Eine gewaltige Lücke klafft in der Implementierung von HTTP bei Androidgeräten. Sie macht geschätzte 80% aller aktiven Devices angreifbar für Man-in-the-Middle-Angriffe.
HTTPS ist die sichere Version von Internetverbindungen. Google, Yahoo, sogar Wikipedia setzen es bei ihren Webdiensten inzwischen fast flächendeckend ein. Aber viele App-Entwickler verzichten momentan noch darauf. Eine neue Lücke in Android macht nun anscheinend eine große Zahl Geräte angreifbar. Ein Hoffnungsschimmer für Betroffene: Vorwiegend sind ältere Androidversionen gefährdet.
Lücke im Linuxkernel
Wie die meisten aktuell verbreiteten Systeme, basiert Android auf Linux. Dessen Kernel wird von Google zwar stark modifiziert, doch es handelt sich um Millionen Zeilen Code.
Vieles gelangt umgehend auch in Android, so auch die Lücke, die es Angreifern ermöglicht, den HTTP-Verkehr von Geräten mitzuschneiden, wenn sie die IP von Sender und Empfänger kennen. Betroffen sind laut Einschätzung von Sicherheitsexperten eher Androidversionen unterhalb von 5.0. Da aktuelle Versionen von Android sich aber so schleppend verbreiten, sind das eben noch eine ganze Menge Einheiten.