News

Schwere Sicherheitslücke in Google Chrome gefährdet Android

Ein gefährlicher Exploit in Chrome kann Android-Smartphones viel Schaden zufügen.
Ein gefährlicher Exploit in Chrome kann Android-Smartphones viel Schaden zufügen. (©picture-alliance/ ZB 2015)

Eine schwere Sicherheitslücke in Android-Smartphones wurde jetzt entdeckt. Der Exploit wird über den populären Chrome-Browser eingeschleust – und kann die komplette Kontrolle über das Smartphone übernehmen. Google arbeitet bereits intensiv an der Behebung. Doch wer ist überhaupt betroffen?

Erst die riesige Stagefright-Sicherheitslücke, jetzt sind Smartphones mit Android von einem neuen schweren Sicherheitsleck betroffen, berichtet The Register. Und dieser Exploit hat es in sich: Der Besuch einer manipulierten Webseite mit Google Chrome reiche bereits aus, um seinem Smartphone schweren Schaden zuzufügen. Sicherheitsforscher Guang Gong führte auf der PacSec-Konfererenz den Exploit vor, an dem er drei Monate gearbeitet hatte. Besucht der User in Google Chrome eine präparierte Webseite, können  Angreifer die Kontrolle über das Smartphone übernehmen. Google hat das Problem eingeräumt und arbeite intensiv an einer Lösung.

Was macht den Google Chrome-Exploit in Android so gefährlich?

Doch warum ist der Exploit so gefährlich? Anders als sonst reicht in diesem Fall offenbar eine einzige Sicherheitslücke aus, um das System zu übernehmen. Für den Hack verantwortlich zeichnen soll sich offenbar ein in Google Chrome ausgeführter Javascript-Code, der eine Installation von Schadsoftware im Hintergrund des Systems ermöglicht. Auf der Konferenz wurde zwar nur ein harmloses Spiel ohne Wissen des Nutzers installiert, doch Angreifer können dem Smartphone im Ernstfall den Knock-out verpassen.

Android-Phones mit aktueller Google Chrome-Version betroffen

Entwarnung ist noch nicht in Sicht, im Gegenteil: Betroffen sind grundsätzliche alle Android-Smartphones mit der aktuellsten Software des Browsers Google Chrome. Die genauen Einzelheiten des Exploits sollen erst nach Behebung des Problems veröffentlicht werden. Google selbst habe die Informationen zum Exploit bereits erhalten und arbeite intensiv an einer Lösung. Bis dahin hilft wohl nur: Javascript für Chrome im Android-Smartphone deaktivieren – oder auf einen alternativen Browser umsteigen.

Artikel-Themen

Weitere Artikel zum Thema

close
Bitte Suchbegriff eingeben