Wie es heißt ist das Leck so gefährlich, weil dazu bereits das Öffnen einer präparierten Internetseite genügt. Betroffen sind alle Android-Versionen vor Kitkat (Version 4.4) – also rund 75 Prozent aller Android-Geräte, darunter sehr viele Einsteiger- und Mittelklasse-Geräte. Wer den Android-Browser mit dem Weltkugel-Symbol nutzt, sollte ihn laut BSI nicht für das Login auf sensible Internetseiten verwenden, zum Beispiel keinesfalls für Bankgeschäfte, um zu vermeiden, dass Anmeldedaten aus dem temporären Speicher des Browsers ausgelesen werden können. Der vom Android Open Source Project (AOSP) entwickelte Browser dient in schätzungsweise 70 Prozent aller Android-Geräte als Zugangstor zum Internet.
Nicht von der Lücke betroffen sind alternative mobile Browser wie etwa Chrome, Firefox, Dolphin oder Opera. Eines dieser Programme sollten Anwender von Geräten mit älteren Android-Versionen über Google Play herunterladen und nutzen.
Ob und wann das Leck auf den betroffenen Geräten geschlossen wird, ist fraglich. Google selbst stellt für den AOSP-Browser keine Updates mehr bereit, sondern setzt komplett auf Chrome. Seit Android 4.4 (Kitkat) ermöglicht der Chrome-Browser den Zugang zum Internet.
Nicht von der Lücke betroffen sind alternative mobile Browser wie etwa Chrome, Firefox, Dolphin oder Opera. Eines dieser Programme sollten Anwender von Geräten mit älteren Android-Versionen über Google Play herunterladen und nutzen.
Ob und wann das Leck auf den betroffenen Geräten geschlossen wird, ist fraglich. Google selbst stellt für den AOSP-Browser keine Updates mehr bereit, sondern setzt komplett auf Chrome. Seit Android 4.4 (Kitkat) ermöglicht der Chrome-Browser den Zugang zum Internet.
