Erneut steht Android im Fokus von Sicherheitsexpert_innen, nachdem ein Exploit aufgetaucht ist, welcher es ermöglicht, auf nahezu jedes Android-Smartphone Administrationszugriff zu erhalten. Die Sicherheitslücke betrifft diesmal den Google Chrome Browser in seiner aktuellsten Version, welcher auf den meisten Android Geräten vorinstalliert ist. Über die Lücke in der JavaScript-Engine des Browsers ist es möglich, dass schädlicher Code oder sogar ganze Apps direkt ins System eingespeist werden, ohne dass man selbst etwas davon mitbekommt oder etwas bestätigen muss.

Google Chrome: Spezieller JavaScript v8 Code macht Smartphones angreifbar

Wie der Entdecker der Lücke, Guang Gong, gestern auf der PacSec Conference in Tokyo demonstrierte, reicht dafür bereits das Aufrufen einer Webseite, welche den entsprechenden JavaScript v8 Code enthält, um entsprechende Daten in das System einzuspeisen. Google wurde über die Sicherheitslücke des Chrome Browsers bereits informiert und sollte bald einen Sicherheitspatch für den Browser verteilen. Bis dahin ist es empfehlenswert, auf einen alternativen Browser auszuweichen.

Quelle: Engadget (Englisch)