![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/android.jpg\")
Die in WebKit unter \u00e4lteren Android-Versionen bis Android 4.3 bekannten Sicherheitsl\u00fccken lassen sich offenbar zum Einschleusen von Android-Apps auf \u00e4lteren Ger\u00e4ten mit Android bis 4.3 missbrauchen. <\/p>\nDie in WebKit unter \u00e4lteren Android-Versionen bis Android 4.3 bekannten Sicherheitsl\u00fccken lassen sich offenbar zum Einschleusen von Android-Apps auf \u00e4lteren Ger\u00e4ten mit Android bis 4.3 missbrauchen. <\/p>\n
<\/p>\n
Aktuell berichtet heise.de hier<\/a> \u00fcber das Problem. Tod Beardsley von Rapid7 hat wohl vor l\u00e4ngerem entdeckt, dass sich Sicherheitsl\u00fccken f\u00fcr Cross-Site-Scripting so nutzen lassen, dass Besuchern beim Besuch einer Webseite Apps unbemerkt auf dem benutzten Android-Ger\u00e4t installiert werden k\u00f6nnen. Die Apps werden dabei automatisch aus dem Google Play Store heruntergeladen und ohne zutun des Nutzers installiert. <\/p>\n M\u00f6glich machte dies auch eine unzureichende Absicherung in Googles Play Store. Zwischenzeitlich scheint diese L\u00fccke aber geschlossen zu sein. Besitzern \u00e4lterer Android-Ger\u00e4te vor KitKat empfehle ich, sich zumindest meinen Artikel Alte Android-Ger\u00e4te vor KitKat sicherer machen<\/a> durchzulesen und die betreffenden Anregungen umzusetzen. Ansonsten wird es Zeit, auf Android 5.x-Ger\u00e4te umzusteigen, l\u00e4uft dieses Betriebssystem laut dieser Meldung<\/a> stabiler als iOS 8 (was nat\u00fcrlich Bullshit ist). Tipps zu den Play Store-Einstellungen zum Verhindern weiteren Unbills finden sich \u00fcbrigens noch in diesem Artikel<\/a>.<\/p>\n \u00c4hnliche Artikel Die in WebKit unter \u00e4lteren Android-Versionen bis Android 4.3 bekannten Sicherheitsl\u00fccken lassen sich offenbar zum Einschleusen von Android-Apps auf \u00e4lteren Ger\u00e4ten mit Android bis 4.3 missbrauchen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1440,426],"tags":[4308,4346,1782],"class_list":["post-161331","post","type-post","status-publish","format-standard","hentry","category-app","category-sicherheit","tag-android","tag-app","tag-sicherheitslucke"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/161331","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=161331"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/161331\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=161331"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=161331"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=161331"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
<\/strong>Android im abgesicherten Modus starten<\/a>
Microsoft ver\u00f6ffentlicht Android-Lockscreen Picturesque<\/a>
Neue Sicherheits-Suite f\u00fcr Android-Nutzer in Unternehmen<\/a>
Google Chrome: Android-App braucht Google Play Services
Android-Ger\u00e4te und die Bloatware \u2026<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"