Digital Life
11/13/2015

Neuer Android-Exploit bedroht Millionen Smartphones

Eine Schwachstelle im Browser Chrome für Android erlaubt es Angreifern, über eine manipulierte Webseite jede beliebige App auf fremden Handys zu installieren.

Sicherheitsforscher haben eine kritische Lücke im Browser Chrome für Android entdeckt. Damit ist es möglich, jedes Handy zu kompromittieren, das den Browser installiert hat. Die Details zu dem Exploit werden unter Verschluss gehalten werden, jedoch ist bekannt, dass das Einfallstor JavaScript v8 ist. Sobald ein Nutzer eine manipulierte Webseite besucht, kann jede erdenkliche App ohne Zustimmung installiert werden. Google wurde mittlerweile über die Schwachstelle informiert und dürfte demnächst einen Patch herausbringen, wie Engadget berichtet.

Aufgedeckt wurde die Lücke vom Sicherheitsforscher Guang Gong, der beim Sicherheitsunternehmen Quihoo 360 arbeitet. Er hat den Exploit beim RSN2OWN Panel auf der PacSec-Konferenz in Tokio präsentiert. Gong dürfte von Google für das Entdecken der Schwachstelle mit 15.000 Dollar belohnt werden.