Exploit: Offenbar Millionen Android-Geräte über Chrome angreifbar

Auf einer Konferenz in Tokio hat ein chinesischer Entwickler einen Exploit präsentiert, der Angreifern über den Chrome-Browser offenbar weitreichenden Zugriff auf das Android-Gerät ermöglicht. Das Problem soll Millionen Smartphones und Tablets betreffen.

Artikel veröffentlicht am ,
Android ist offenbar über den Chrome-Browser angreifbar.
Android ist offenbar über den Chrome-Browser angreifbar. (Bild: Tobias Költzsch/Golem.de)

Auf der Sicherheitskonferenz Pacsec in Tokio wurde ein neuer Exploit vorgestellt, der Android über den Chrome-Browser angreift. Daher sind zumindest theoretisch Millionen von Android-Geräten betroffen. Wie The Register meldet, hat der chinesische Programmierer Guang Gong den Hack entwickelt und auf der Konferenz vorgestellt.

Genaue Details bleiben unbekannt

Stellenmarkt
  1. Teamleiter (m/w/d) Kundenbetreuung
    net services GmbH & Co. KG, Flensburg
  2. Java Softwareentwickler (m/w/d)
    CodeCamp:N GmbH, Nürnberg
Detailsuche

Die genaue Funktionsweise wird absichtlich nicht veröffentlicht. Bekanntgegeben wurde jedoch, dass der Exploit eine Lücke in der Java-Script-v8-Engine des Chrome-Browsers ausnutzt. Steuert der Nutzer mit dem betroffenen Smartphone oder Tablet eine präparierte Internetseite an, soll der Angreifer umfassenden Zugriff auf das mobile Gerät erhalten.

Gong hat den Exploit auf einem neuen Nexus 6 vorgeführt. Sobald er Zugriff auf das Smartphone hatte, installierte er unbemerkt vom Nutzer ein Spiel. Gong habe für die Entwicklung des Exploits drei Monate Zeit benötigt, wie er selbst angibt. Dem Veranstalter der Pacsec zufolge sei es beeindruckend, dass Gongs Exploit einen derartig umfassenden Zugriff über die Ausnutzung einer einzigen Sicherheitslücke erlangt.

Google wurde von Bug unterrichtet

Einem bei der Konferenz anwesenden Google-Entwickler wurde der Bug, der den Exploit ermöglicht, ebenfalls gezeigt. Offenbar wurden dem Entwickler auch nähere Details genannt, damit Google die Sicherheitslücke schließen kann.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
Weitere IT-Trainings

Gong glaubt, dass der Bug Millionen von Android-Geräten betrifft, auf denen die aktuelle Version von Chrome installiert ist. Nähere Details gab allerdings auch er nicht preis.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anonymer Nutzer 14. Nov 2015

Höchstwahrscheinlich ja und natürlich auch für JavaScriptCore. Man darf hier aber auch...

Anonymer Nutzer 14. Nov 2015

Nein,dass sollte man nicht. Dafür müsste es hier um eine Schwachstelle in einer HTML...

Anonymer Nutzer 14. Nov 2015

https://c1.staticflickr.com/1/644/22578362937_b9be933c0d_z.jpg

Anonymer Nutzer 14. Nov 2015

Keine Ahnung, hast du? Hast du WhatsApp direkt aus dem PlayStore und um welche Android...



Aktuell auf der Startseite von Golem.de
Chorus angespielt
Automatischer Arschtritt im All

Knopfdruck, Teleport hinter Feind, Abschuss: Das Weltraumspiel Chorus will mit Story, Grafik und Ideen punkten. Golem.de hat es angespielt.
Von Peter Steinlechner

Chorus angespielt: Automatischer Arschtritt im All
Artikel
  1. Elektromobilität: BMW gibt sich mit 600 Kilometern Reichweite zufrieden
    Elektromobilität
    BMW gibt sich mit 600 Kilometern Reichweite zufrieden

    Reichweite ist für BMW wichtig, aber nicht am wichtigsten. Eine Rekordjagd nach immer mehr Kilometern sehen die Entwickler nicht vor.

  2. Bundesverkehrsministerium: Zwei Milliarden für Open RAN sollen angeblich Europa helfen
    Bundesverkehrsministerium
    Zwei Milliarden für Open RAN sollen angeblich Europa helfen

    Ein führender Vertreter des Bundesverkehrsministeriums erklärt die Open-RAN-Förderung der Regierung und verwickelt sich dabei in Widersprüche.

  3. Lightning ade: EU will USB-C als alleinige Handy-Ladebuchse vorschreiben
    Lightning ade  
    EU will USB-C als alleinige Handy-Ladebuchse vorschreiben

    Die EU-Kommission will eine einheitliche Ladebuchse einführen. USB-C soll zum Aufladen aller möglichen Kleingeräte verwendet werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus 27" WQHD 144Hz 260,91€ • Alternate-Deals (u. a. Acer Nitro 27" FHD 159,90€) • Neuer Kindle Paperwhite Signature Edition vorbestellbar 189,99€ • Black Week bei NBB: Bis 50% Rabatt (u. a. MSI 31,5" Curved WQHD 165Hz 350€) • PS5 Digital mit FIFA 22 bei o2 bestellbar [Werbung]
    •  /