Abo
  • Services:
Anzeige
Android ist offenbar über den Chrome-Browser angreifbar.
Android ist offenbar über den Chrome-Browser angreifbar. (Bild: Tobias Költzsch/Golem.de)

Exploit: Offenbar Millionen Android-Geräte über Chrome angreifbar

Android ist offenbar über den Chrome-Browser angreifbar.
Android ist offenbar über den Chrome-Browser angreifbar. (Bild: Tobias Költzsch/Golem.de)

Auf einer Konferenz in Tokio hat ein chinesischer Entwickler einen Exploit präsentiert, der Angreifern über den Chrome-Browser offenbar weitreichenden Zugriff auf das Android-Gerät ermöglicht. Das Problem soll Millionen Smartphones und Tablets betreffen.

Anzeige

Auf der Sicherheitskonferenz Pacsec in Tokio wurde ein neuer Exploit vorgestellt, der Android über den Chrome-Browser angreift. Daher sind zumindest theoretisch Millionen von Android-Geräten betroffen. Wie The Register meldet, hat der chinesische Programmierer Guang Gong den Hack entwickelt und auf der Konferenz vorgestellt.

Genaue Details bleiben unbekannt

Die genaue Funktionsweise wird absichtlich nicht veröffentlicht. Bekanntgegeben wurde jedoch, dass der Exploit eine Lücke in der Java-Script-v8-Engine des Chrome-Browsers ausnutzt. Steuert der Nutzer mit dem betroffenen Smartphone oder Tablet eine präparierte Internetseite an, soll der Angreifer umfassenden Zugriff auf das mobile Gerät erhalten.

Gong hat den Exploit auf einem neuen Nexus 6 vorgeführt. Sobald er Zugriff auf das Smartphone hatte, installierte er unbemerkt vom Nutzer ein Spiel. Gong habe für die Entwicklung des Exploits drei Monate Zeit benötigt, wie er selbst angibt. Dem Veranstalter der Pacsec zufolge sei es beeindruckend, dass Gongs Exploit einen derartig umfassenden Zugriff über die Ausnutzung einer einzigen Sicherheitslücke erlangt.

Google wurde von Bug unterrichtet

Einem bei der Konferenz anwesenden Google-Entwickler wurde der Bug, der den Exploit ermöglicht, ebenfalls gezeigt. Offenbar wurden dem Entwickler auch nähere Details genannt, damit Google die Sicherheitslücke schließen kann.

Gong glaubt, dass der Bug Millionen von Android-Geräten betrifft, auf denen die aktuelle Version von Chrome installiert ist. Nähere Details gab allerdings auch er nicht preis.


eye home zur Startseite
Anonymer Nutzer 14. Nov 2015

Höchstwahrscheinlich ja und natürlich auch für JavaScriptCore. Man darf hier aber auch...

Anonymer Nutzer 14. Nov 2015

Nein,dass sollte man nicht. Dafür müsste es hier um eine Schwachstelle in einer HTML...

Anonymer Nutzer 14. Nov 2015

https://c1.staticflickr.com/1/644/22578362937_b9be933c0d_z.jpg

Anonymer Nutzer 14. Nov 2015

Keine Ahnung, hast du? Hast du WhatsApp direkt aus dem PlayStore und um welche Android...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Reutlingen, Dresden
  2. Bibliotheksservice-Zentrum Baden-Württemberg (BSZ), Konstanz
  3. HUGO BRENNENSTUHL GMBH & CO KOMMANDITGESELLSCHAFT, Tübingen-Pfrondorf
  4. Hessischer Rundfunk, Frankfurt am Main


Anzeige
Blu-ray-Angebote
  1. (u. a. Arrow, Pretty Little Liars, The Big Bang Theory, The 100)
  2. 49,99€ mit Vorbesteller-Preisgarantie
  3. (u. a. Blade Runner, Inception, Erlösung, Mad Max Fury Road, Creed, Legend of Zarzan)

Folgen Sie uns
       


  1. Unternehmen

    1&1 Versatel bietet Gigabit für Frankfurt

  2. Microsoft

    Xbox One emuliert 13 Xbox-Klassiker

  3. DMT Bonding

    Telekom probiert 1 GBit/s ohne Glasfaser aus

  4. Telekom-Software

    Cisco kauft Broadsoft für knapp 2 Milliarden US-Dollar

  5. Pubg

    Die blaue Zone verursacht künftig viel mehr Schaden

  6. FSFE

    "War das Scheitern von Limux unsere Schuld?"

  7. Code-Audit

    Kaspersky wirbt mit Transparenzinitiative um Vertrauen

  8. iOS 11+1+2=23

    Apple-Taschenrechner versagt bei Kopfrechenaufgaben

  9. Purism Librem 13 im Test

    Freiheit hat ihren Preis

  10. Andy Rubin

    Drastischer Preisnachlass beim Essential Phone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Gran Turismo Sport im Test: Puristischer Fahrspaß - fast nur für Onlineraser
Gran Turismo Sport im Test
Puristischer Fahrspaß - fast nur für Onlineraser

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. Mirai-Nachfolger Experten warnen vor "Cyber-Hurrican" durch neues Botnetz
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: NSA rät ab => muss gut sein

    Apfelbrot | 01:50

  2. 4-2

    Stegorix | 01:47

  3. Re: Bonding von 8 Leitungen?

    Sharra | 01:33

  4. Re: Was, wie bitte?

    Livingston | 01:28

  5. Re: Was man hätte tun müssen damit es nicht scheitert

    +2484 | 01:27


  1. 18:46

  2. 17:54

  3. 17:38

  4. 16:38

  5. 16:28

  6. 15:53

  7. 15:38

  8. 15:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel