Externer Code wird manipuliert

Die Sicherheitslücke besteht bei einer Technik, die Fachleute als Same Origin Policy (SOP) bezeichnen. Sie soll verhindern, dass über externen Code unbefugt Informationen ausgelesen werden können. Solcher Code liefert zum Beispiel Werbung aus. Wer die Sicherheitslücke ausnutzt, kann die Same Origin Policy umgehen - und damit Daten auslesen, die eigentlich nicht für ihn sichtbar sein sollten. Potenziell könnte davon also jede Webseite betroffen sein, die externen Code eingebunden hat.

Großteil der Android-Nutzer betroffen

Obwohl das Problem in der aktuellen Android-Version nicht auftritt, sind viele Smartphone-Nutzer von dem Problem betroffen. Laut Google nutzen nur 24,5 Prozent der Nutzer das aktuelle Betriebssystem Kitkat. Einer Erhebung des Technikblogs Ars Technica zufolge hat der Android-Browser insgesamt einen Marktanteil von 20,61 Prozent am mobilen Internetverkehr. In der neuesten Android-Version kommt stattdessen Googles Browser Chrome zum Einsatz.

Problemlösung ist kompliziert

Google prüft das Problem. Es ist aber unklar, wie eine Lösung aussehen könnte. Der Android-Browser wird eigentlich nur durch ein Update des gesamten Betriebssystems auf den neuesten Stand gebracht - das wäre somit der offensichtliche Schritt, die Lücke zu schließen. Nutzer, die veraltete Android-Versionen nutzten, installieren aber solche Updates in der Regel nicht. Oft ist dies auch unmöglich, weil die Hersteller neuere Versionen des Betriebssystems nicht unterstützen. Fachleute haben den Fehler deshalb inzwischen als "Privatsphäre-Desaster" bezeichnet. Wer sich schützen will, sollte prüfen, ob ein Update auf die aktuelle Android-Version möglich ist. Ist das nicht möglich, sollten Nutzer prüfen, ob sie einen anderen Browser installieren können.