Chrome für Android mit kritischer Sicherheitslücke

chrome logo 2015

In den vergangenen Tagen wurde eine Sicherheitslücke in Chrome entdeckt, die die Android-App des Browsers betrifft und die Hintergrundinstallation von Apps ermöglicht. Diese Lücke ist wirklich schwerwiegend, denn lediglich eine manipulierte Webseite muss besucht werden, um den Grundstein für den Schaden zu legen. Besucht man eine solche Webseite, kann dort über Javascript ein Befehl ausgeführt werden, dass automatisch auf dem jeweiligen Gerät im Hintergrund eine Android-App installiert wird.

Natürlich kann hierbei Schadsoftware installiert werden, wovon der Nutzer nichts mitbekommt. Google wurde über diese Lücke bereits benachrichtigt, des Weiteren ist der sogenannte „Exploit“ unter Verschluss und kann daher theoretisch von anderen nicht ausgenutzt werden. Es sei denn, jemand anderes findet die Vorgehensweise selbst heraus.

Google wird die Lücke sicher schon in der Entwicklung schließen und mit dem nächsten App-Update dicht machen. Immer die neuste Version des Browsers zu nutzen ist sowieso zu empfehlen.

Angreifbar sollen im Prinzip alle Android-Geräte selbst über die aktuell verfügbare letzte Version von Chrome sein.

(via Engadget, The Register)

  • Funktioniert das ganze, ohne das man die Installation von unbekannten Quellen aktiviert haben muss?