Dabei überprüfen die Programme beim Aufrufen einer Webseite, ob es sich um eine vertrauenswürdige Adresse handelt. Einige Apps reißen dabei aber neue Sicherheitslücken auf.Das geht aus einem Test der Computerzeitschrift „c't“ (Ausgabe 6/2014) hervor. Der Grund: Für den Check muss die angesurfte Adresse erst an einen Server des Herstellers übertragen werden. Manche Apps übertragen dabei aber die komplette URL und nicht nur die Domain.Die Domain wäre zum Beispiel „wikipedia.org“, was für die Überprüfung eigentlich ausreicht. Die komplette URL kann für einen möglichen Angreifer dagegen wertvolle Informationen wie Passwörter enthalten.Das gilt vor allem, wenn die Adresse trotz verschlüsselter SSL-Verbindung im Klartext übertragen wird, wie es bei einigen Apps der Fall ist. Nach Angaben der „c't“ haben die Hersteller der unsicheren Apps Besserung versprochen – bis dahin sollten betroffene Nutzer die Safe-Browsing-Funktion besser abschalten.dpa