In Googles Android und Palms WebOS wurden Sicherheitslücken gefunden. Die Lücken wurden von den jeweiligen Herstellern zwar bereits geschlossen, doch nicht alle Gerätebesitzer haben die Möglichkeit, das notwendige Update zu installieren. Das betrifft vor allem Android-Geräte.
Das Sicherheitsleck in Android wurde von dem britischen Sicherheitsunternehmen MWR Labs gefunden. Demnach merkt sich die Webkit-Engine Zugangsdaten und Kennwörter dauerhaft. Durch Schadcode könnten so beispielsweise diese Daten dann ausgelesen werden; das berichtet PCPro.co.uk. Da die Webkit-Engine von dem Fehler betroffen ist, könnten auch WebOS oder iOS davon betroffen sein, da beide Betriebssysteme das Webkit nutzen. Ob dies der Fall ist, steht aber bisher noch nicht fest.
Der Direktor von MWR Labs Alex Fidgen erklärter in einem Gespräch, dass Google die beiden Fehler in Version 2.2 des Androids bereits behoben habe. Frühere Android-Versionen bleiben weiterhin von dem Fehler betroffen, d.h. dass nur knapp 5 Prozent der auf dem Markt befindlichen Smartphones mit Android ohne die Sicherheitslecks und damit sicher laufen.
Ebenfalls von einem Sicherheitsleck betroffen ist Palms WebOS. Über eine manipulierte vCard die etwa per SMS empfangen wird, können Angreifer vollen Zugriff auf das Smartphone-Gerät erhalten. Palm teilte jedoch mit, dass mit Version 1.4.5 die Sicherheitslücke behoben sei. (Marco Schürmann | Quelle: golem.de)
