• IT-Karriere:
  • Services:

Exploit: Offenbar Millionen Android-Geräte über Chrome angreifbar

Auf einer Konferenz in Tokio hat ein chinesischer Entwickler einen Exploit präsentiert, der Angreifern über den Chrome-Browser offenbar weitreichenden Zugriff auf das Android-Gerät ermöglicht. Das Problem soll Millionen Smartphones und Tablets betreffen.

Artikel veröffentlicht am ,
Android ist offenbar über den Chrome-Browser angreifbar.
Android ist offenbar über den Chrome-Browser angreifbar. (Bild: Tobias Költzsch/Golem.de)

Auf der Sicherheitskonferenz Pacsec in Tokio wurde ein neuer Exploit vorgestellt, der Android über den Chrome-Browser angreift. Daher sind zumindest theoretisch Millionen von Android-Geräten betroffen. Wie The Register meldet, hat der chinesische Programmierer Guang Gong den Hack entwickelt und auf der Konferenz vorgestellt.

Genaue Details bleiben unbekannt

Stellenmarkt
  1. Haufe Group, Freiburg im Breisgau
  2. Landeshauptstadt Stuttgart, Stuttgart

Die genaue Funktionsweise wird absichtlich nicht veröffentlicht. Bekanntgegeben wurde jedoch, dass der Exploit eine Lücke in der Java-Script-v8-Engine des Chrome-Browsers ausnutzt. Steuert der Nutzer mit dem betroffenen Smartphone oder Tablet eine präparierte Internetseite an, soll der Angreifer umfassenden Zugriff auf das mobile Gerät erhalten.

Gong hat den Exploit auf einem neuen Nexus 6 vorgeführt. Sobald er Zugriff auf das Smartphone hatte, installierte er unbemerkt vom Nutzer ein Spiel. Gong habe für die Entwicklung des Exploits drei Monate Zeit benötigt, wie er selbst angibt. Dem Veranstalter der Pacsec zufolge sei es beeindruckend, dass Gongs Exploit einen derartig umfassenden Zugriff über die Ausnutzung einer einzigen Sicherheitslücke erlangt.

Google wurde von Bug unterrichtet

Einem bei der Konferenz anwesenden Google-Entwickler wurde der Bug, der den Exploit ermöglicht, ebenfalls gezeigt. Offenbar wurden dem Entwickler auch nähere Details genannt, damit Google die Sicherheitslücke schließen kann.

Gong glaubt, dass der Bug Millionen von Android-Geräten betrifft, auf denen die aktuelle Version von Chrome installiert ist. Nähere Details gab allerdings auch er nicht preis.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 189,99€ (Bestpreis)
  2. 189€ (Bestpreis)
  3. 819€ (Ebay Plus - Bestpreis)
  4. (u. a. Galaxy S21 mit Galaxy Buds Pro In-Ears und Galaxy Smart Tag für 849€)

Anonymer Nutzer 14. Nov 2015

Höchstwahrscheinlich ja und natürlich auch für JavaScriptCore. Man darf hier aber auch...

Anonymer Nutzer 14. Nov 2015

Nein,dass sollte man nicht. Dafür müsste es hier um eine Schwachstelle in einer HTML...

Anonymer Nutzer 14. Nov 2015

https://c1.staticflickr.com/1/644/22578362937_b9be933c0d_z.jpg

Anonymer Nutzer 14. Nov 2015

Keine Ahnung, hast du? Hast du WhatsApp direkt aus dem PlayStore und um welche Android...


Folgen Sie uns
       


Apple Macbook Air M1 - Test

Kann das Notebook mit völlig neuem und eigens entwickeltem System-on-a-Chip überzeugen? Wir sind überrascht, wie sehr das der Fall ist.

Apple Macbook Air M1 - Test Video aufrufen
    •  /