Abo
  • Services:
Anzeige
Android ist offenbar über den Chrome-Browser angreifbar.
Android ist offenbar über den Chrome-Browser angreifbar. (Bild: Tobias Költzsch/Golem.de)

Exploit: Offenbar Millionen Android-Geräte über Chrome angreifbar

Android ist offenbar über den Chrome-Browser angreifbar.
Android ist offenbar über den Chrome-Browser angreifbar. (Bild: Tobias Költzsch/Golem.de)

Auf einer Konferenz in Tokio hat ein chinesischer Entwickler einen Exploit präsentiert, der Angreifern über den Chrome-Browser offenbar weitreichenden Zugriff auf das Android-Gerät ermöglicht. Das Problem soll Millionen Smartphones und Tablets betreffen.

Anzeige

Auf der Sicherheitskonferenz Pacsec in Tokio wurde ein neuer Exploit vorgestellt, der Android über den Chrome-Browser angreift. Daher sind zumindest theoretisch Millionen von Android-Geräten betroffen. Wie The Register meldet, hat der chinesische Programmierer Guang Gong den Hack entwickelt und auf der Konferenz vorgestellt.

Genaue Details bleiben unbekannt

Die genaue Funktionsweise wird absichtlich nicht veröffentlicht. Bekanntgegeben wurde jedoch, dass der Exploit eine Lücke in der Java-Script-v8-Engine des Chrome-Browsers ausnutzt. Steuert der Nutzer mit dem betroffenen Smartphone oder Tablet eine präparierte Internetseite an, soll der Angreifer umfassenden Zugriff auf das mobile Gerät erhalten.

Gong hat den Exploit auf einem neuen Nexus 6 vorgeführt. Sobald er Zugriff auf das Smartphone hatte, installierte er unbemerkt vom Nutzer ein Spiel. Gong habe für die Entwicklung des Exploits drei Monate Zeit benötigt, wie er selbst angibt. Dem Veranstalter der Pacsec zufolge sei es beeindruckend, dass Gongs Exploit einen derartig umfassenden Zugriff über die Ausnutzung einer einzigen Sicherheitslücke erlangt.

Google wurde von Bug unterrichtet

Einem bei der Konferenz anwesenden Google-Entwickler wurde der Bug, der den Exploit ermöglicht, ebenfalls gezeigt. Offenbar wurden dem Entwickler auch nähere Details genannt, damit Google die Sicherheitslücke schließen kann.

Gong glaubt, dass der Bug Millionen von Android-Geräten betrifft, auf denen die aktuelle Version von Chrome installiert ist. Nähere Details gab allerdings auch er nicht preis.


eye home zur Startseite
Anonymer Nutzer 14. Nov 2015

Höchstwahrscheinlich ja und natürlich auch für JavaScriptCore. Man darf hier aber auch...

Anonymer Nutzer 14. Nov 2015

Nein,dass sollte man nicht. Dafür müsste es hier um eine Schwachstelle in einer HTML...

Anonymer Nutzer 14. Nov 2015

https://c1.staticflickr.com/1/644/22578362937_b9be933c0d_z.jpg

Anonymer Nutzer 14. Nov 2015

Keine Ahnung, hast du? Hast du WhatsApp direkt aus dem PlayStore und um welche Android...



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Stuttgart
  2. Daimler AG, Kirchheim unter Teck
  3. Daimler AG, Böblingen
  4. Daimler AG, Stuttgart


Anzeige
Blu-ray-Angebote
  1. (u. a. Spaceballs, Training Day, Der längste Tag)
  2. 16,99€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand)
  3. 23,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Videoüberwachung

    Erster Feldversuch mit Gesichtserkennung geplant

  2. Optane Memory

    Intel lässt den Festplatten-Beschleuniger wieder aufleben

  3. Cryptowars

    "Kein geheimer Ort für Terroristen"

  4. Trello

    Atlassian setzt alles auf eine Karte

  5. Endless Runway

    Der Flughafen wird rund

  6. Square Enix

    Gladiolus startet ohne die anderen Jungs in Final Fantasy 15

  7. All Walls Must Fall

    Strategie und Zeitreisen in Berlin

  8. Breitbandmessung

    Nutzer erhalten meist nicht versprochene Datenrate

  9. Azure Service Fabric

    Microsoft legt wichtige Cloud-Werkzeuge offen

  10. Internet of Things

    Fehler in Geschirrspüler ermöglicht Zugriff auf Webserver



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Buch - Apple intern: "Die behandeln uns wie Sklaven"
Buch - Apple intern
"Die behandeln uns wie Sklaven"
  1. Patentantrag Apple will iPhone ins Macbook stecken
  2. Übernahme Apple kauft iOS-Automatisierungs-Tool Workflow
  3. Instandsetzung Apple macht iPhone-Reparaturen teurer

Lithium-Akkus: Durchbruch verzweifelt gesucht
Lithium-Akkus
Durchbruch verzweifelt gesucht
  1. Super MCharge Smartphone-Akku in 20 Minuten voll geladen
  2. Brandgefahr HP ruft über 100.000 Notebook-Akkus zurück
  3. Brandgefahr Akku mit eingebautem Feuerlöscher

Technik-Kritiker: Jaron Lanier will Facebook zerschlagen
Technik-Kritiker
Jaron Lanier will Facebook zerschlagen
  1. Dieter Lauinger Minister fordert Gesetz gegen Hasskommentare noch vor Wahl
  2. Messenger Facebook sagt "Daumen runter"
  3. Let's Play Facebook ermöglicht Livevideos vom PC

  1. Re: Wird auch langsam Zeit! [WoSign, StartCom]

    My1 | 22:18

  2. Re: Das ist (auch) kein Elektroauto!!!!!

    Tantalus | 22:17

  3. Re: Das hat man auch vom Transrapid gesagt

    Prinzeumel | 22:12

  4. Curie-Temperatur?

    jepper | 22:07

  5. Re: Wie wäre diese Methode: Nix illegales drauf...

    Tantalus | 22:06


  1. 18:55

  2. 18:18

  3. 18:08

  4. 17:48

  5. 17:23

  6. 17:07

  7. 16:20

  8. 16:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel