chrome hacked story

Der chinesische Sicherheitsexperte Guang Gong, Mitarbeiter von Quihoo 360, hat auf der Sicherheitskonferenz PacSec in Tokio eine Zero-Day-Lücke in Chrome für Android vorgestellt. Seinen Angaben zufolge betrifft sie sämtliche Android-Versionen, auf denen die neueste Chrome-Version ausgeführt wird. Ausnutzen lässt sich die Schwachstelle mithilfe präparierter Websites.

Gong zeigte die Schwachstelle auf einem aktuellen Google Nexus 6. Es handele sich dabei nicht um eine Verkettung mehrerer Lücken. “Viele Leute müssen heute mehrere Anfälligkeiten ausnutzen, um einen privilegierten Zugang zu erhalten und Software ohne Interaktion zu laden”, zitiert The Register Dragos Ruiu.

“Sobald das Telefon auf die Website zugriff, wurde die Java-Script-V8-Anfälligkeit in Chrome benutzt, um eine beliebige App (in dem Fall ein Spiel) ohne jegliche Interaktion mit dem Nutzer zu installieren, was die vollständige Kontrolle über das Telefon demonstriert”, so Ruiu weiter.

Zwei deutsche Sicherheitsexperten demonstrierten während des Wettbewerbs zudem, dass gewisse mehrere Smartphone-Modell von Samsung mittels einer manipulierten Basisstation abgehört werden können. Die Lücke befindet sich offenbar in der Firmware des von Samsung entwickelten Baseband-Chips.

 

Für mehr Sicherheit im Eigenheim sowie der Firma, klicken Sie hier.