Die nächste Sicherheitslücke auf Android-Geräten sorgt für Aufruhr in der Community: Diesmal ist der Chrome Browser betroffen, im schlimmsten Fall können Hacker vollständige Kontrolle über fremde Geräte erlangen. Wir erklären, was es mit dem Exploit auf sich hat.
Auch interessant: Kauft keine Günstig-Tablets aus China von Amazon! – Sie sind mit Malware verseucht
Die Schwachstelle wurde mehr oder weniger zufällig entdeckt: MobilePwn2Own heißt ein Hacking-Contest, bei dem es gilt, populäre Software auf etwaige Schwächen zu untersuchen. Im Rahmen dieser Veranstaltung entdeckte Guang Gong, ein Mitarbeiter eines IT-Unternehmens, die Sicherheitslücke im Chrome, genauer gesagt in der JavaScript-Engine des Browsers.
Die Folgen des Exploits sind schwerwiegend: Besucht ein ein Nutzer eine infizierte Webseite, ist es meist schon zu spät. In weiterer Folge können beispielsweise Anwendungen auf dem Gerät installiert werden, ohne das der Besitzer aktiv dazu beitragen muss.
Rund drei Monate hat Gong benötigt, um die Schwachstelle aufzudecken – laut eigener Aussage. Gefahr für die Endverbraucher sollte dennoch nicht bestehen: Die Vorgehensweise von Gong ist nur einigen wenigen ausgewählten Besuchern des Events bekannt, die ganze Veranstaltung ist schließlich dafür da, Sicherheitslücken zu entdecken und gegebenenfalls umgehend schließen zu können. Google dürfte also bereits in Kenntnis gesetzt worden sein. Zwar hat sich der Suchmaschinenriese bislang nicht offiziell zur Thematik geäußert, man darf aber davon ausgehen, dass die Lücke demnächst geschlossen wird.
Theoretisch sind alle Geräte, die die aktuellste Version von Chrome nutzen, betroffen, Gefahr sollte momentan aber – aus oben genannten Gründen – keine bestehen. Ein Wechsel auf einen anderen Browser ist demnach also nicht notwendig. Wir informieren euch, sobald sich Google zur weiteren Vorgehensweise äußert oder gesichert ist, dass der Fehler behoben wurde.
Quelle: The Register [via GIGA]