Lücke in Chrome soll alle Android-Smartphones angreifbar machen
Sicherheitskonferenzen, wie die aktuell stattfindende PacSec in Tokio, bringen immer wieder Lücken in Systemen hervor, die durchaus gravierend sein können. Im Rahmen der MobilePwn2Own-Veranstaltung wurde nun auf eine Lücke im Chrome Browser für Android hingewiesen, die über einen einzigen Angriff die Übernahme des Android-Smartphones ermöglicht. Besonders hervorzuheben ist hier, dass es eben keine Verkettung mehrerer Angriffe sein muss, sondern tatsächlich nur der Besuch einer infizierten Webseite ausreicht, um den Exploit auszuführen. Die Lücke kommt von JavaScript v8 und ermöglicht die Installation einer beliebigen Applikation.
Da die Lücke nicht im Android-System selbst ist, sondern eine Schwachstelle im Chrome-Browser darstellt, kann sie auf jedem Android-Smartphone ausgenutzt werden. Eventuell sind Anpassungen für verschiedene Geräte nötig, was allerdings kein Problem für einen Angreifer darstellen sollte, der die Lücke ausnutzen möchte.
Wie genau die Lücke ausgenutzt wird, wurde vom Ersteller des Exploits nicht verraten, was vermutlich daran liegt, dass er sonst keine Belohnung von Google erhalten würde. Nutzer haben aktuell noch nicht viel zu befürchten, da die Lücke eben nicht öffentlich bekannt ist. So bleibt Google sicher auch noch ein bisschen Luft zum Atmen, bevor sie geschlossen werden muss, wobei man natürlich nie sicher sein kann, dass eine solche Lücke nicht schon ausgenutzt wird.
Google selbst äußerte sich bisher nicht zur Lücke, der Exploit-Ersteller bestätigte aber, dass alle Android-Smartphones mit der aktuellen Version des Chrome-Browsers auf diese Weise übernommen werden können.
„Da die Lücke nicht im Android-System selbst ist, sondern eine Schwachstelle im Chrome-Browser darstellt, kann sie auf jedem Android-Smartphone ausgenutzt werden.“
Das ist ja interessant – und ich war immer der Meinung Lücken in einem bestimmten System machen das gesamte System angreifbar, nicht Lücken in optional installierbaren Apps ^^ Danke, dass du mich aufgeklärt hast 😀
Gut das man hier für einen Patch nicht ein Systemupdate benötigt. Bei anderen Systemen müsste man da auf den Hersteller warten, der gerne Lücken mehrere Monate offen lässt.
@Maike: Genau, gut. Zumindest der Reflex sich das direkt schön zu reden. Das würde ich schon fast nicht nur als „gut“ sondern sogar als „sehr gut“ betiteln!
It’s not a bug, it’s a feature! Rooten durch Surfen bei egal welchem Phone klingt eigentlich super! Chrome installieren, spezielle Webseite aufsuchen -> su-binary installieren lassen, Chrome deinstallieren. Und dann Xposed, Xprivacy, Firewall, Adaway, Servicely, Ti-Backup, etc. installieren …
@Tim: Wenn der Patch nächste Woche über den PlayStore verteilt wird, dann ist die Lücke geschlossen. Notfalls nimmt man halt einen Browser mit anderer Engine. Das ist hier halt die übliche Panik-Mache von Apple-Fans.
@Benjamin Quest: Genau so eine Lücke wurde gerade bei iOS verkauft. Dort aber mit jedem Browser, weil es die Systemengine ist. Wurde da so eine Panik wie hier gemacht?
+1 @Benjamin Quest
🙂
Nieder mit den Mono-Kulturen, es lebe die Vielfalt.
Nur: wie bringt mich die böse Seite dazu den Link im Chrome zu öffnen wenn der Standard für Links auf meinem Nexus Firefox ist?
Gilt das auch für die aktuelle Beta (47.0.2526.61)? Für die Beta bekam ich gestern ein Update. Da im Play Store dazu ja generell kein Changelog angehangen wird, und ich offen gestanden mit dem Git Log nicht wirklich etwas anfangen kann, wäre da eine Info hilfreich.
@Maike H. “ Das ist hier halt die übliche Panik-Mache von Apple-Fans.“
Klar das waren die bösen Apple (oder wahlweise Microsoft) Jünger, die haben heimlich schlechten Code bei Google eingschleust.
Man kann sich echt jeden Scheiss einreden. Danke für diesen dümmlichen Kommentar.
Google sollte langsam das Thema Sicherheit mit höherer Priorität behandeln. Bisher läuft das unten durch.
@Benjamin Quest: Im Artikel steht nichts von Root, sondern „ermöglicht die Installation einer beliebigen Applikation“.
Da wäre noch die Frage, ob man die Installation auch bestätigen muss, wie sonst üblich.
Außerdem nutze ich Chrom sowieso nicht. Und dann? 😉
@Freakyno1
da Chrome nicht als Root läuft kann man auch keine Root Apps installieren sondern nur „normale“ -> da sollte der Bildschirm auf gehen „Bitte Installier mich“. Nicht direkt schön, aber auch nicht direkt OMG Panik.