Millionen Smartphones über Chrome angreifbar

Von Klaus Ahrens

Auf der Sicherheitskonferenz Pacsec in Tokio präsentierte ein chinesischer Entwickler einen neuen Exploit, der das Android-Betriebssystem über Googles Chrome-Browser angreift.

Davon sind theoretisch Millionen von Android-Geräten betroffen. The Register meldet, dass der chinesische Programmierer Guang Gong den Hack entwickelt und auf der Konferenz vorgestellt hat .

Die Details wurden nicht bekanntgegeben

Wie der Exploit genau funktioniert, wurde absichtlich nicht veröffentlicht. Es wurde aber bekanntgegeben, dass der Exploit eine Lücke in der Javascript-Engine des Browsers ausnutzt. Wenn der Nutzer mit dem betroffenen Smartphone oder Tablet eine präparierte Internetseite aufruft, soll der Angreifer angeblich einen umfassenden Zugriff auf das Mobilgerät bekommen.

Gong führte den Exploit auf einem Nexus 6-Smartphone vorgeführt. Als er dann Zugriff auf das Telefon hatte, installierte er unbemerkt vom Nutzer ein Spiel darauf. Gong gab an, er habe für die Entwicklung des Exploits drei Monate Zeit benötigt.

Google wurde über die Schwachstelle informiert

Einem auch bei der Konferenz anwesenden Google-Entwickler wurde der Bug gezeigt, durch den dieser Exploit überhaupt erst ermöglicht wird. Dem Entwickler wurden offenbar auch nähere Details dazu genannt, damit Google diese gravierende Sicherheitslücke zügig schließen kann.