Android: Neuer Chrome-Hack knackt jedes Smartphone mit einer Attacke

Peinlich !35
Über ein Leck im Chrome-Browser lassen sich Android-Geräte hacken
Über ein Leck im Chrome-Browser lassen sich Android-Geräte hacken(© 2015 CURVED)

Im Chrome-Browser für Android klafft eine gefährliche Sicherheitslücke: Experten haben auf einer Sicherheitskonferenz in Tokio demonstriert, wie Hacker mit einfachen Mitteln über ein nach wie vor bestehendes Leck im Chrome-Browser die Kontrolle über ein Smartphone erlangen können. Dabei müssen Cyberkriminelle noch nicht einmal großen Aufwand betreiben, um das Gerät ihres Opfers zu kapern.

Experten von der chinesischen Sicherheitsfirma Quihoo 360 demonstrierten, wie durch Ausnutzen einer einzigen Lücke im Chrome-Browser eine App ohne Zutun des Smartphone-Besitzers auf einem Smartphone installiert werden konnte. Wie The Register berichtet, wurde dabei eine Lücke in der JavaScript V8-Engine ausgenutzt, die sich normalerweise um das Ausführen bestimmter Web-Programme kümmert.

Hacker könnten unbemerkt Schadcode installieren

Für einen erfolgreichen Angriff genügt es, wenn Ihr eine Webseite mit verseuchtem Code mit dem Chrome-Browser für Android ansurft. Über die Schwachstelle kann dann der Schadcode angreifen und sein übles Werk verrichten. Unbemerkt vom Nutzer installiert er so beispielsweise Apps und übernimmt letztlich die komplette Kontrolle über das Android-Gerät.

Die Sicherheitsexperten von Quihoo 360 haben insgesamt drei Monate lang geforscht, bis sie das Sicherheitsleck identifizieren konnten. Auch wenn Google bereits über die Sicherheitslücke unterrichtet wurde, klafft das Leck nach wie vor in der aktuellen Version des Chrome-Browsers. Deshalb besteht der einzige Schutz für Android-Nutzer bislang nur darin, vom Gebrauch des Chrome-Browsers abzusehen – bis Google die Lücke mit einem Update stopft.


Weitere Artikel zum Thema
Smart­pho­nes laden bei Kälte weni­ger schnell auf
Christoph Lübben
Das OnePlus 5T gehört offenbar zu den Geräten, die bei niedrigen Temperaturen langsamer aufladen
Nur langsames Aufladen bei Kälte: Bei mehreren Smartphones wird der Akku wohl etwas gemächlicher bei niedrigen Temperaturen befüllt.
Xperia XA1: Android Oreo-Update lässt Nacht­mo­dus verschwin­den
Guido Karsten1
Das Display des Xperia XA1 kann ähnlich wie Apples "Night Shift" den Anteil an blauem Licht reduzieren
Das Xperia XA1 ist Sonys einziges Smartphone mit integriertem Nachtmodus für besseres Einschlafen. Mit Android Oreo soll das Feature verschwinden.
“Cobra Kai”: Teaser zur “Karate Kid”-Fort­set­zung bringt Daniel-san zurück
Christoph Lübben
Daniel ist seit "Karate Kid" etwas älter geworden – was man in "Cobra Kai" sieht
"Karate Kid" kommt zurück: In der Serie "Cobra Kai" treffen Daniel und Johnny erneut aufeinander. Die gealterten Rivalen mögen sich immer noch nicht.