Der Google Chrome-Browser für Android verfügt über eine von IT-Sicherheitsexperten entdeckte kritische Sicherheitslücke, durch die jede Android-Version ausgenutzt werden kann.
Ein chinesischer Forscher demonstrierte diesen Exploit während einer PacSec-Konferenz und mit seiner Hilfe kann jede Android-Version, auf der das anfällige Google Chrome installiert ist, von Hackern kompromittiert werden, ohne dass der Benutzer genau weiß, was passiert.
Ohne nähere Angaben zum Exploit zu machen, gab der Forscher an, dass Javascript v8-Schwachstellen genutzt würden, um Administratorrechte im Android-Betriebssystem des Opfers zu übernehmen, es handele sich also um ein großes Problem, da der Browser auf extrem vielen Endgeräten installiert sei.
Das Interessanteste an diesem Exploit ist, dass er das Betriebssystem mithilfe einer einzigen Schwachstelle und nicht mehrerer Schwachstellen ausnutzen kann, wie es bei den meisten Hacks oder Jailbreak-Lösungen der Fall ist. Wir sprechen also von einem großen Problem für Google.
Das Beeindruckende an Guangs Heldentat ist, dass es ein einziger Schuss war; Die meisten Menschen müssen heutzutage mehrere Schwachstellen ausnutzen, um privilegierten Zugriff zu erhalten und Software ohne Interaktion zu laden. Sobald das Telefon auf die Website zugegriffen hatte, wurde die JavaScript v8-Schwachstelle in Chrome ausgenutzt, um eine beliebige Anwendung (in diesem Fall ein BMX-Bike-Spiel) ohne Benutzerinteraktion zu installieren, um die vollständige Kontrolle über das Telefon zu demonstrieren.
Wenn ein Benutzer auf eine Website zugreift, auf der die Javascript v8-Schwachstelle implementiert ist, kann praktisch automatisch eine Anwendung eines beliebigen Hackers installiert werden, ohne dass der Benutzer es merkt, aber die Dinge sind nicht so ernst, wie sie auf den ersten Blick scheinen.
Google wird dem Sicherheitsforscher, der diesen Exploit entdeckt hat, eine beträchtliche Summe Geld zahlen und Google Chrome wird aktualisiert, um das Problem zu beheben. Es bleibt jedoch abzuwarten, wie viele Benutzer das Update installieren werden, um vor einem Hacker geschützt zu sein der Exploit selbst.
