Offenbar ist eine Android-Schwachstelle entdeckt worden, die es Angreifern via eine präparierte Webseite erlaubt, Zugriff auf Daten zu erhalten, die auf einer SD-Speicherkarte gespeichert sind. Wie Sicherheitsexperte Thomas Cannon in seinem Blog schreibt, ist er bei einem Security Assessment zufällig auf das Problem des Browsers in Android gestossen. Allerdings müsse der Angreifer, und das macht das Leck doch deutlich weniger gefährlich, genau wissen, wie die Datei heisst, die er stehlen will und wo sie abgespeichert ist.
Betroffen sind laut "Heise Security" sehr wahrscheinlich alle Geräte mit Android, inklusive der aktuellsten Version 2.2 "Froyo". Cannon hat die Android-Entwickler bereits über die Schwachstelle informiert. Ein Patch soll im Rahmen des ersten Unterhalts-Release nach der Veröffentlichung der neuen Version Android 2.3 Codename "Gingerbread" erscheinen.
