MOUNTAIN VIEW – Mensen met een smartphone die een toestel bezitten met Android 4.3 of zelfs nog een eerdere versie en surfen met een stock-browser, lopen het risico dat privégegevens worden gekaapt. Circa driekwart van de Android-gebruikers draait nog steeds op een oude versie. Dit meldt Android Planet.
Er zit volgens beveiligingsonderzoeker Rafay Baloch een behoorlijke privacybug in de stock-browser. Door het lek kan elke willekeurige website de gegevens bij de ander uitlezen. Sessiecookies zijn ook te ontvreemden, wat ervoor kan zorgen dat sessies zomaar overgenomen kunnen worden.
De stock-browser in de oudere Android-versies neemt het niet zo nauw met de same origin policy. Deze policy voorkomt dat websites cookies van andere domeinen kunnen uitlezen. Omdat veel oude Android-apparaten niet meer worden bijgewerkt, zullen deze toestellen altijd gevaar lopen.
Gebruikers worden aangeraden om nog enkel te surfen met de Chrome-browser of een andere niet op de AOSP-browser gebaseerde browser, zoals bijvoorbeeld Firefox. Daarnaast luidt het advies om de stock-browser via Instellingen > Applicatiebeheer uit te schakelen.
