Bug im Android-Browser

Der Sicherheitsspezialist Charlie Miller hat auf der Hacker-Konferenz ShmooCon 2009 vor einen Bug im Webbrowser des von Google initiierten Mobilbetriebssystems Android gewarnt. Verantwortlich ist nach Millers Angaben ein Fehler im Multimedia-Subsystem des Betriebssystems, das von Packetvideo stammt. Es handelt sich dabei um einen Integer Underflow. Schadprogramme könnten die Kontrolle über den Browser übernehmen, so Miller weiter. Bereits im November musste Google eine Lücke in Androids Webbrowser stopfen.

Google ist nach amerikanischen Medienberichten bereits am 21. Januar über den Bug informiert worden, bereits zwei Tage danach sei der Fehler im Source Code geschlossen worden. In der aktuell verfügbaren Firmware-Revision RC33 ist die Korrektur jedoch noch nicht enthalten. Bislang ist das Android-Betriebssystem nur auf dem T-Mobile G1 verfügbar, Kunden des Providers erhalten die Fehlerkorrektur über die Aktualisierungsfunktion. Auf andere Funktionenen des Betriebssystems soll sich der Bug nach Angaben eines Android-Spezialisten nicht auswirken. (ll)