Neue Android-Sicherheitsl├╝cke kann Smartphones mit nur einem Schlag hacken

13. November 2015 0 Kommentar(e)

Die n├Ąchste Sicherheitsl├╝cke auf Android-Ger├Ąten sorgt f├╝r Aufruhr in der Community: Diesmal ist der Chrome Browser betroffen, im schlimmsten Fall k├Ânnen Hacker vollst├Ąndige Kontrolle ├╝ber fremde Ger├Ąte erlangen. Wir erkl├Ąren, was es mit dem Exploit auf sich hat.

Auch interessant:┬áKauft keine G├╝nstig-Tablets aus China von Amazon! ÔÇô Sie sind mit Malware verseucht

chrome_main

Die Schwachstelle wurde mehr oder weniger zuf├Ąllig entdeckt: MobilePwn2Own hei├čt ein Hacking-Contest, bei dem es gilt, popul├Ąre Software auf etwaige Schw├Ąchen zu untersuchen. Im Rahmen dieser Veranstaltung entdeckte Guang Gong, ein Mitarbeiter eines IT-Unternehmens, die Sicherheitsl├╝cke im Chrome, genauer gesagt in der JavaScript-Engine des Browsers.

Die Folgen des Exploits sind schwerwiegend: Besucht ein ein Nutzer eine infizierte Webseite, ist es meist schon zu sp├Ąt. In weiterer Folge k├Ânnen beispielsweise Anwendungen auf dem Ger├Ąt installiert werden, ohne das der Besitzer aktiv dazu beitragen muss.

Rund drei Monate hat Gong ben├Âtigt, um die Schwachstelle aufzudecken – laut eigener Aussage. Gefahr f├╝r die Endverbraucher sollte dennoch nicht bestehen: Die Vorgehensweise von Gong ist nur einigen wenigen ausgew├Ąhlten Besuchern des Events bekannt, die ganze Veranstaltung ist schlie├člich daf├╝r da, Sicherheitsl├╝cken zu entdecken und gegebenenfalls umgehend schlie├čen zu k├Ânnen. Google d├╝rfte also bereits in Kenntnis gesetzt worden sein. Zwar hat sich der Suchmaschinenriese bislang nicht offiziell zur Thematik ge├Ąu├čert, man darf aber davon ausgehen, dass die L├╝cke demn├Ąchst geschlossen wird.

Theoretisch sind alle Ger├Ąte, die die aktuellste Version von Chrome nutzen, betroffen, Gefahr sollte momentan aber – aus oben genannten Gr├╝nden – keine bestehen. Ein Wechsel auf einen anderen Browser ist demnach also nicht notwendig. Wir informieren euch, sobald sich Google zur weiteren Vorgehensweise ├Ąu├čert oder gesichert ist, dass der Fehler behoben wurde.

Quelle: The Register [via GIGA]

auf Facebook teilen auf Google+ teilen auf Twitter teilen
pic_OJ_neu

Oliver Janko   Redakteur

Studiert in Wien und schreibt Reportagen, Tests und Reviews f├╝r die Printausgaben des Verlags. Bei Fragen – Facebook, Google+ und Co. sind allzeit bereit.

Facebook Profil Google+ Profil