Android: Neuer Chrome-Hack knackt jedes Smartphone mit einer Attacke

Peinlich !35
Über ein Leck im Chrome-Browser lassen sich Android-Geräte hacken
Über ein Leck im Chrome-Browser lassen sich Android-Geräte hacken(© 2015 CURVED)

Im Chrome-Browser für Android klafft eine gefährliche Sicherheitslücke: Experten haben auf einer Sicherheitskonferenz in Tokio demonstriert, wie Hacker mit einfachen Mitteln über ein nach wie vor bestehendes Leck im Chrome-Browser die Kontrolle über ein Smartphone erlangen können. Dabei müssen Cyberkriminelle noch nicht einmal großen Aufwand betreiben, um das Gerät ihres Opfers zu kapern.

Experten von der chinesischen Sicherheitsfirma Quihoo 360 demonstrierten, wie durch Ausnutzen einer einzigen Lücke im Chrome-Browser eine App ohne Zutun des Smartphone-Besitzers auf einem Smartphone installiert werden konnte. Wie The Register berichtet, wurde dabei eine Lücke in der JavaScript V8-Engine ausgenutzt, die sich normalerweise um das Ausführen bestimmter Web-Programme kümmert.

Hacker könnten unbemerkt Schadcode installieren

Für einen erfolgreichen Angriff genügt es, wenn Ihr eine Webseite mit verseuchtem Code mit dem Chrome-Browser für Android ansurft. Über die Schwachstelle kann dann der Schadcode angreifen und sein übles Werk verrichten. Unbemerkt vom Nutzer installiert er so beispielsweise Apps und übernimmt letztlich die komplette Kontrolle über das Android-Gerät.

Die Sicherheitsexperten von Quihoo 360 haben insgesamt drei Monate lang geforscht, bis sie das Sicherheitsleck identifizieren konnten. Auch wenn Google bereits über die Sicherheitslücke unterrichtet wurde, klafft das Leck nach wie vor in der aktuellen Version des Chrome-Browsers. Deshalb besteht der einzige Schutz für Android-Nutzer bislang nur darin, vom Gebrauch des Chrome-Browsers abzusehen – bis Google die Lücke mit einem Update stopft.


Weitere Artikel zum Thema
Android Auto und Apple CarPlay im Vergleich
Francis Lido
Apple CarPlay auf dem Alpine iLX 700
Apple CarPlay vs. Android Auto: Wir vergleichen die beiden In-Car-Systeme miteinander und erklären euch deren Funktionsweise.
Google erfasst euren Stand­ort auch ohne Einver­ständ­nis: Das könnt ihr tun
Marco Engelien1
Die Google-Suche, weiß wo ihr seid.
Auch ohne den aktivierten Standortverlauf weiß Google, wo ihr euch befindet. Wie ihr die Aufzeichnung endgültig abschalten könnt, lest ihr hier.
HTC liefert U12 Life angeb­lich noch mit Android Oreo aus
Guido Karsten
Das HTC U12 Life könnte wie sein Vorgänger ein Android-One-Smartphone werden
Obwohl es sich beim HTC U12 Life um ein Android One-Gerät handeln könnte, soll es noch mit Android Oreo erscheinen. Kommt es dann früher als erwartet?

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.