Android-Sicherheitslücke: Webseitenbesuch gewährt Angreifern Vollzugriff

Die iOS-Konkurrenz Android sieht einmal mehr mit einer gravierenden Sicherheitslücke konfrontiert. Auf einer Sicherheitskonferenz in Japan wurde demonstriert, wie Angreifer durch eine manipulierte Webseite Vollzugriff auf Mobiltelefone und Tablets erhalten können.

(Bilder: Roman Pyshchyk / focal point – Shutterstock.com)

Einem Bericht der Nachrichtenseite Register zufolge sind von der Schwachstelle vermutlich sämtliche Android-Varianten betroffen, auf denen die aktuelle Version des Webbrowsers Chrome installiert ist. Offenbar genügt es bereits, wenn mit dem Webbrowser eine mit speziellem JavaScript-Code ausgerüstete Webseite aufgerufen wird, um Angreifen Vollzugriff auf das Gerät zu gewähren.

As soon as the phone accessed the website the JavaScript v8 vulnerability in Chrome was used to install an arbitrary application (in this case a BMX Bike game) without any user interaction to demonstrate complete control of the phone.

Eine Stellungnahme von Google steht noch aus. Ebenso ist die akute Gefahr für Android-Nutzer minimal, da die Entdecker der Lücke keinerlei detaillierte Informationen an die Öffentlichkeit gegeben haben. Auch aufgrund dieser Tatsache dürfen sich die Entdecker des Softwarefehlers auf eine Belohnung im Rahmen des Android Security Rewards Program freuen.