Abo
  • Services:
Anzeige
Android ist offenbar über den Chrome-Browser angreifbar.
Android ist offenbar über den Chrome-Browser angreifbar. (Bild: Tobias Költzsch/Golem.de)

Exploit: Offenbar Millionen Android-Geräte über Chrome angreifbar

Android ist offenbar über den Chrome-Browser angreifbar.
Android ist offenbar über den Chrome-Browser angreifbar. (Bild: Tobias Költzsch/Golem.de)

Auf einer Konferenz in Tokio hat ein chinesischer Entwickler einen Exploit präsentiert, der Angreifern über den Chrome-Browser offenbar weitreichenden Zugriff auf das Android-Gerät ermöglicht. Das Problem soll Millionen Smartphones und Tablets betreffen.

Anzeige

Auf der Sicherheitskonferenz Pacsec in Tokio wurde ein neuer Exploit vorgestellt, der Android über den Chrome-Browser angreift. Daher sind zumindest theoretisch Millionen von Android-Geräten betroffen. Wie The Register meldet, hat der chinesische Programmierer Guang Gong den Hack entwickelt und auf der Konferenz vorgestellt.

Genaue Details bleiben unbekannt

Die genaue Funktionsweise wird absichtlich nicht veröffentlicht. Bekanntgegeben wurde jedoch, dass der Exploit eine Lücke in der Java-Script-v8-Engine des Chrome-Browsers ausnutzt. Steuert der Nutzer mit dem betroffenen Smartphone oder Tablet eine präparierte Internetseite an, soll der Angreifer umfassenden Zugriff auf das mobile Gerät erhalten.

Gong hat den Exploit auf einem neuen Nexus 6 vorgeführt. Sobald er Zugriff auf das Smartphone hatte, installierte er unbemerkt vom Nutzer ein Spiel. Gong habe für die Entwicklung des Exploits drei Monate Zeit benötigt, wie er selbst angibt. Dem Veranstalter der Pacsec zufolge sei es beeindruckend, dass Gongs Exploit einen derartig umfassenden Zugriff über die Ausnutzung einer einzigen Sicherheitslücke erlangt.

Google wurde von Bug unterrichtet

Einem bei der Konferenz anwesenden Google-Entwickler wurde der Bug, der den Exploit ermöglicht, ebenfalls gezeigt. Offenbar wurden dem Entwickler auch nähere Details genannt, damit Google die Sicherheitslücke schließen kann.

Gong glaubt, dass der Bug Millionen von Android-Geräten betrifft, auf denen die aktuelle Version von Chrome installiert ist. Nähere Details gab allerdings auch er nicht preis.


eye home zur Startseite
Anonymer Nutzer 14. Nov 2015

Höchstwahrscheinlich ja und natürlich auch für JavaScriptCore. Man darf hier aber auch...

Anonymer Nutzer 14. Nov 2015

Nein,dass sollte man nicht. Dafür müsste es hier um eine Schwachstelle in einer HTML...

Anonymer Nutzer 14. Nov 2015

https://c1.staticflickr.com/1/644/22578362937_b9be933c0d_z.jpg

Anonymer Nutzer 14. Nov 2015

Keine Ahnung, hast du? Hast du WhatsApp direkt aus dem PlayStore und um welche Android...



Anzeige

Stellenmarkt
  1. Moritz J. Weig GmbH & Co. KG, Mayen
  2. Robert Bosch GmbH, Abstatt
  3. OSRAM GmbH, Regensburg
  4. Deutscher Genossenschafts-Verlag eG, Wiesbaden


Anzeige
Top-Angebote
  1. 359,00€ statt 570,00€
  2. Alte PS4 inkl. Controller + 2 Spiele + 99,99€ = PlayStation 4 Pro (1TB) | +++ACHTUNG+++ Man kann...
  3. 13,99€

Folgen Sie uns
       


  1. SUNET

    Forschungsnetz erhält 100 GBit/s und ROADM-Technologie

  2. Cisco

    Kontrollzentrum verwaltet Smartphones im Unternehmen

  3. Datenschutz

    Facebook erhält weiterhin keine Whatsapp-Daten

  4. FTTH

    Telekom will mehr Kooperationen für echte Glasfaser

  5. Open Data

    OKFN will deutsche Wetterdaten befreien

  6. Spectrum Next

    Voll kompatible Neuauflage des ZX Spectrum ist finanziert

  7. OmniOS

    Freier Solaris-Nachfolger steht vor dem Ende

  8. Cybercrime

    Computerkriminalität nimmt statistisch gesehen zu

  9. Red+ Kids

    Vodafone führt Tarif für Kinder unter zehn Jahren ein

  10. Quantencomputer

    Alleskönner mit Grenzen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Moto G5 und Moto G5 Plus im Test: Lenovo kehrt zur bewährten Motorola-Tradition zurück
Moto G5 und Moto G5 Plus im Test
Lenovo kehrt zur bewährten Motorola-Tradition zurück
  1. Miix 720 Lenovos High-End-Detachable ist ab 1.200 Euro erhältlich
  2. Lenovo Händler nennt Details des Moto G5
  3. Miix 320 Daten zu Lenovos neuem 2-in-1 vorab veröffentlicht

Miniatur Wunderland: Schiffe versenken die schönsten Pläne
Miniatur Wunderland
Schiffe versenken die schönsten Pläne
  1. Transport Üo, der fahrbare Ball
  2. Transport Sea Bubbles testet foilendes Elektroboot
  3. Verkehr Eine Ampel mit Kamera und Gesichtserkennung

Ryzen 5 1600X im Test: Der fast perfekte Desktop-Allrounder
Ryzen 5 1600X im Test
Der fast perfekte Desktop-Allrounder
  1. UEFI-Update Agesa 1004a lässt Ryzen-Boards schneller booten
  2. RAM-Overclocking getestet Ryzen profitiert von DDR4-3200 und Dual Rank
  3. Ryzen 5 1500X im Test AMD macht Intels Vierkernern mächtig Konkurrenz

  1. Re: ...bringt diese oft wiederholte Darstellung...

    Fabo | 18:39

  2. Re: Facebook nutzt deutsche Daten auch jetzt schon!

    elgooG | 18:37

  3. Re: Apple geht das Geld aus

    Netspy | 18:34

  4. Re: Android? Kauft euch einen BlackBerry!

    Tuxgamer12 | 18:34

  5. Re: Gibts bei uns schon

    Ovaron | 18:33


  1. 18:14

  2. 17:47

  3. 16:19

  4. 16:02

  5. 15:40

  6. 14:51

  7. 14:17

  8. 13:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel