[fullwidth backgroundcolor=““ backgroundimage=““ backgroundrepeat=“no-repeat“ backgroundposition=“left top“ backgroundattachment=“scroll“ video_webm=““ video_mp4=““ video_ogv=““ video_preview_image=““ overlay_color=““ overlay_opacity=“0.5″ video_mute=“yes“ video_loop=“yes“ fade=“no“ bordersize=“0px“ bordercolor=““ borderstyle=““ paddingtop=“20px“ paddingbottom=“20px“ paddingleft=“0px“ paddingright=“0px“ menu_anchor=““ equal_height_columns=“no“ hundred_percent=“no“ class=““ id=““][title size=“1″ content_align=“left“ style_type=“single“ sep_color=““ class=““ id=““]Gefährliche Sicherheitslücke im Android Browser Chrome[/title]

Offenbar sind Millionen von Android-GerätenAndroid Sicherheitslücke über ein Leck im hauseigenen Chrome-Browser angreifbar. Dieser ist in aktuellen Android-Versionen fest integriert und ermöglich potentiellen Angreifern so die notwendige Angriffsfläche.
Laut einem chinesischen Entwickler, der die Schwachstelle im Browser von Google gefunden hat, soll das Leck einen weitreichenden Zugriff auf betroffene Smartphones und Tablets bieten. Der Exploit wurde auf der Sicherheitskonferenz Pacsec in Tokio bekanntgegeben, an der unter anderem auch Mitarbeiter von Google teilnahmen. Genaue Details wurden jedoch, zum Schutz der Benutzer, nicht bekanntgegeben. Aus diesem Grund erfolgte die ausführliche Vorführung des Hacks nur im Beisein von ausgewähltem Publikum.

Zu Vorführungszwecken installierte der Entwickler Guang Gong, auf einem Vorführgerät durch Ausnutzung der Schwachstelle aus der Ferne ein Spiel. Hierfür war vorher lediglich das Ansteuern einer Webseite nötig. Beeindruckend für die Zuschauer war vor Allem, dass durch ausnutzen einer einzigen Schwachstelle derart hohe Zugriffsberechtigungen ermöglicht werden.

Nun heißt es für Google den Fehler zu beseitigen. Die Mitarbeiter von Google wurden ausreichend über die Funktionsweise des Fehlers unterrichtet und werden inzwischen wohl in Hochtouren an einer Lösung arbeiten.

Was können Android-Nutzer gegen nicht authentifizierten Zugriff machen?

Wichtig ist, dass Ihre Geräte zeitnah aktualisiert werden. Führen Sie auf Ihrem Android-Gerät alle System-, Programm- bzw. App-Updates regelmäßig durch. Dies ist nicht nur im Zusammenhang mit dieser Sicherheitslücke, sondern auch generell zu empfehlen. Beachten Sie Hinweise zu neuen Aktualisierungen und führen Sie diese durch. Außerdem ist es wichtig, dass auch auf mobilen Geräten ein Virenschutz installiert ist. Denn auch die Angriffe auf Mobilgeräte steigt immer weiter an.

Project Zero

Im Juli 2014 wurde ein Sicherheits-Team von Google unter dem Namen „Project Zero“ in die Welt gerufen. Das Team beschäftigt sich ausschließlich mit der Erforschung von Fehlerquellen in verschiedenen digitalen Systemen. Ist ein Leck in einem System gefunden, wird dem jeweiligen Herausgeber eine Frist von 90 Tagen gewährt, bis der Fehler der breiten Öffentlichkeit preisgegeben wird. Die Softwareentwickler sollen so strategisch zu einer Lösung gedrängt werden.

Hier ging das Team von Google in der Vergangenheit sehr rabiat vor und veröffentlichte auch Fehler des Softwareherstellers Microsoft, unverzüglich nach Verstreichen der Frist. Auch ein betteln um Aufschub des Softwaregiganten half hier nicht die Veröffentlichung der Schwachstellen zu unterbinden. Auch andere betroffene Unternehmen kritisierten, dass das angebliche Druckmittel, die Veröffentlichung der Sicherheitslücken, als Denunziation wahrgenommen wird.

Resultierend aus der Kritik entschärfte Google die direkte Durchsetzung der 90-Tage-Frist für bestimmte Fälle und erweitert diese Falls für eine Fehlerlösung mehr Zeit benötigt wird. So haben die Betroffenen Softwarehersteller, nach Absprache mit Google, die Möglichkeit um einen Aufschub von weiteren 14 Tagen zu bitten.

[separator style_type=“none“ top_margin=““ bottom_margin=““ sep_color=““ icon=““ width=““ class=““ id=““]

Benötigen auch Sie Hilfe bei der korrekten Absicherung Ihrer Hardware? Ob Smartphone oder PC, wir helfen Ihnen gerne weiter.

Telefon: 05971 / 98049-19     E-Mail: Kontaktformular

[/fullwidth]