Die massive Sicherheitslücke im Android- und Safari Browser

Dieses Sicherheitsleck für Android und MAC (Safari) existiert schon seit Jahren und sind den Herstellern wohl bekannt. Der Browser wählt absichtlich eine ziemlich schwache Verschlüsselung (512 Bit), die sehr einfach auszuhebeln ist. Es gibt derzeit aber auch keine Updates die dieses Leck namens FREAK schließen könnten. Aber es gibt genügend Alternativen für diesen Browser.

android-weltkugel-browser-sicherheitsleck-eklatant-512-bit-encryption

Zur Geschichte:

Diese Leck ist in den 90er-Jahren staatlich verordnet worden. Damals hat die US-Regierung Softwarefirmen genötigt, diese Lücken zu schaffen, um gegebenenfalls diese Geräte leicht abhören zu können. Dies gilt insbesondere für Software die ins Ausland verkauft werden sollte. Und diese Praxis hält offenbar bis heute an, wie wir bereits aus den Veröffentlichungen von Edward Snowden erfahren durften.

Browser entfernen

Da die heutigen Browser wesentlich bessere Verschlüsselungen haben, sollten die beiden Browser von den Geräten entfernt werden. Bei Android-Tablets und -Smartphones gehört der Browser mit der Weltkugel zu den System-Apps die nicht gelöscht werden können (Ausnahme: Geräte mit Root-Zugriff). In diesen Fällen kann der Browser nur gestoppt und deaktiviert werden.

Dazu ziehst du das Browsersymbol in der App-Übersicht auf die App-Info. Im folgenden Dialogfenster, das so oder ähnlich aussehen kann, tippst du auf die Schaltflächen Stoppen erzwingen, Deaktivieren, Daten löschen und Cache leeren.

Danach ist der Weltkugel-Browser unter Android deaktiviert und wurde aus der App-Übersicht entfernt.

Für eine Reaktivierung dieses Browsers findest du die deaktivierte App in Einstellungen | Apps im Bereich Alle.

Die Alternativen

Für Android und auch für den MAC gibt es natürlich zuverlässigere Alternativen. Dazu zählen natürlich der Firefox und der Opera-Browser, aber auch der Microsoft Internet-Explorer und sogar der Google Chrome Browser bieten eine bessere Verschlüsselung.

Auch eine Suchmaschine die keine Nutzerdaten weitergibt (z. B. StartPage) ist empfehlenswert.

Aktuelle Diskussion

Erst vor kurzer Zeit haben, neben unserem Innenminister de Maizière, auch weitere Politiker wie Barack Obama, oder Englands Premier-Minister David Cameron, gefordert, dass behördliche Stellen Hintertüren eingebaut bekommen, um Verschlüsselungen zu umgehen.

Das gleicht aber ein wenig dem Öffnen der Büchse der Pandora. Solche Hintertüren sind ein gefundenes Fressen für kriminelle Hacker. Das kann im Zweifelsfall sogar für massive Hackerangriffe auf Behörden und die Geheimdienste führen. Und dann ist unsere Sicherheit erst recht gefährdet.

Die mobile Version verlassen