In den vergangenen Tagen wurde eine Sicherheitslücke in Chrome entdeckt, die die Android-App des Browsers betrifft und die Hintergrundinstallation von Apps ermöglicht. Diese Lücke ist wirklich schwerwiegend, denn lediglich eine manipulierte Webseite muss besucht werden, um den Grundstein für den Schaden zu legen. Besucht man eine solche Webseite, kann dort über Javascript ein Befehl ausgeführt werden, dass automatisch auf dem jeweiligen Gerät im Hintergrund eine Android-App installiert wird.

Natürlich kann hierbei Schadsoftware installiert werden, wovon der Nutzer nichts mitbekommt. Google wurde über diese Lücke bereits benachrichtigt, des Weiteren ist der sogenannte „Exploit“ unter Verschluss und kann daher theoretisch von anderen nicht ausgenutzt werden. Es sei denn, jemand anderes findet die Vorgehensweise selbst heraus.

Google wird die Lücke sicher schon in der Entwicklung schließen und mit dem nächsten App-Update dicht machen. Immer die neuste Version des Browsers zu nutzen ist sowieso zu empfehlen.

Angreifbar sollen im Prinzip alle Android-Geräte selbst über die aktuell verfügbare letzte Version von Chrome sein.

(via Engadget, The Register)

Denny Fischer

Gründer und amtierender Chef von SmartDroid.de, bloggt hier und nur hier seit 2008. Alle Anfragen an mich, in den Kommentaren oder über die verlinkten Netzwerke.

Hinterlassen Sie bitte einen Kommentar

Beachtet die üblichen Regeln für Kommentarspalten und seid nett zueinander. Wir speichern keine IP-Adressen der kommentierenden Nutzer. Hier entlang zur Telegram-Gruppe von Smartdroid.de

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.