In Japan hat ein Entwickler namens Guang Gong eine Google Chrome Sicherheitslücke aufgedeckt die es in sich hat. Diese Schwachstelle erlaubt es Hackern die Kontrolle über das Smartphone zu erhalten. Das Erstaunliche daran: Es genügt theoretisch nur via Chrome Browser eine Webseite, die entsprechend modifiziert wurde, aufzurufen.
Die Lücke basiert auf JavaScript 8 und ist dann groß wie ein Scheunentor, denn Guang Gong konnte ein Programm ohne Nutzerinteraktion im Hintergrund installieren – er hat es mit einem BMX Spiel getestet. Drei Monate Entwicklungs- und Testzeit wurden benötigt um diese Lücke aufzudecken. Wir können von Glück reden, dass Hacker nicht vorher auf die Idee gekommen sind. Bei der Präsentation dieser Google Chrome Sicherheitslücke war auch ein Mitarbeiter aus Google’s Security Team zugegen und versprach, dass Google zeitnah diese Lücke schließen wird. Ich finde es nach wie vor erstaunlich, dass sich immer wieder neue Wege finden, mit denen sich theoretisch und praktisch bestehende Sicherheitsrichtlinien hintergehen lassen.
Was hat der Entdecker davon: Er gewann damit eine Reise zu CanSec West Security Konferenz und darf sich über ein kleines Sümmchen als Dank für seine Entdeckung freuen.
via: 9to5google
- Egardia Alarmanlage Testbericht - 15. Juli 2016
- Smart Home: Gigaset elements ausführlich getestet - 4. April 2016
- Alcatel Idol 4 und Idol 4S Smartphones geleakt - 3. Februar 2016