Eine Schwachstelle im Browser Chrome für Android erlaubt es Angreifern, über eine manipulierte Webseite jede beliebige App auf fremden Handys zu installieren.



Sicherheitsforscher Guang Gong, der beim Sicherheitsunternehmen Quihoo 360 arbeitet, hat eine kritische Lücke im Browser Chrome für Android entdeckt.

Damit ist es möglich, jedes Handy zu kompromittieren, welches den Chrome Browser installiert hat. Die Details zu dem Exploit "RSN2OWN" werden unter Verschluss gehalten werden, jedoch ist bekannt, dass das Einfallstor JavaScript v8 ist.

Sobald ein Nutzer eine manipulierte Webseite besucht, kann jede erdenkliche App ohne Zustimmung installiert werden. Google wurde mittlerweile über die Schwachstelle informiert und dürfte demnächst einen Patch herausbringen, wie Engadget berichtet.

via Fz