Lücke in Chrome soll alle Android-Smartphones angreifbar machen

13. November 2015 Kategorie: Android, Backup & Security, geschrieben von: Sascha Ostermaier

artikel_androidSicherheitskonferenzen, wie die aktuell stattfindende PacSec in Tokio, bringen immer wieder Lücken in Systemen hervor, die durchaus gravierend sein können. Im Rahmen der MobilePwn2Own-Veranstaltung wurde nun auf eine Lücke im Chrome Browser für Android hingewiesen, die über einen einzigen Angriff die Übernahme des Android-Smartphones ermöglicht. Besonders hervorzuheben ist hier, dass es eben keine Verkettung mehrerer Angriffe sein muss, sondern tatsächlich nur der Besuch einer infizierten Webseite ausreicht, um den Exploit auszuführen. Die Lücke kommt von JavaScript v8 und ermöglicht die Installation einer beliebigen Applikation.

Da die Lücke nicht im Android-System selbst ist, sondern eine Schwachstelle im Chrome-Browser darstellt, kann sie auf jedem Android-Smartphone ausgenutzt werden. Eventuell sind Anpassungen für verschiedene Geräte nötig, was allerdings kein Problem für einen Angreifer darstellen sollte, der die Lücke ausnutzen möchte.

Wie genau die Lücke ausgenutzt wird, wurde vom Ersteller des Exploits nicht verraten, was vermutlich daran liegt, dass er sonst keine Belohnung von Google erhalten würde. Nutzer haben aktuell noch nicht viel zu befürchten, da die Lücke eben nicht öffentlich bekannt ist. So bleibt Google sicher auch noch ein bisschen Luft zum Atmen, bevor sie geschlossen werden muss, wobei man natürlich nie sicher sein kann, dass eine solche Lücke nicht schon ausgenutzt wird.

Google selbst äußerte sich bisher nicht zur Lücke, der Exploit-Ersteller bestätigte aber, dass alle Android-Smartphones mit der aktuellen Version des Chrome-Browsers auf diese Weise übernommen werden können.

(Quelle: The Register)

android-beitrag


Über den Autor: Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9164 Artikel geschrieben.