Meldungen über neue Android-Angriffe gibt es gefühlt jede Woche. Mal sind nur die Smartphones eines Herstellers betroffen, mal geht es um eigentlich längst veraltete Versionen. Oft sind die Angriffe über die Lücken zudem so kompliziert, das kaum echte Gefahr droht. Jetzt ist aber eine Schwachstelle aufgetaucht, die alles bisher Dagewesene in den Schatten stellt: Sie betrifft nahezu alle Android-Geräte - und verleiht dem Angreifer die volle Kontrolle über das Gerät.
Mehr als eine Milliarde Geräte dürften von der Gefahr betroffen sein. Ruft man mit einem der betroffenen Smartphones eine speziell veränderte Webseite auf, kann ein Angreifer jedes Programm installieren, das er möchte - ohne das der Besitzer dazu etwas tun muss oder es auch nur mitbekommt. So lässt sich jedes Android-Smartphone im Hintergrund knacken, der Hacker kann die volle Kontrolle über das Smartphone übernehmen. Schuld ist ein Fehler in Javascript v8, einem Teil von Googles Chrome-Browser. Die betroffene Version ist auf jedem Android-Smartphone installiert, auf dem Apps einigermaßen regelmäßig Updates bekommen - also jedem Smartphone, das zumindest gelegentlich mit dem Internet verbunden wird.
Extrem gefährliche Lücke
Entdeckt hat die Schwachstelle der chinesischer Sicherheitsexperte Guang Gong. Dass sie nicht nur theoretisch funktioniert, führte er beim Hacker-Wettbewerb "MobilePwn2Own" vor, der am Mittwoch in Tokyo stattfand. Das Besondere an seiner Methode: Während normalerweise gleich eine ganze Reihe von Sicherheitslücken erforderlich ist, um wirklichen Schaden anzurichten, reicht bei seinem Angriff eine einzelne. Dass die auch noch auf nahezu jedem Gerät besteht, macht den Hack extrem gefährlich.
Glücklicherweise fand mit Gong ein wohlmeinender Hacker die Schwachstelle Der Fehler ist bereits an Google gemeldet, dem Hacker winkt eine Belohnung - auch wenn die weniger Geld bringen dürfte, als die Angriffsmethode an Kriminelle zu verscherbeln. Google dürfte bereits daran arbeiten, den gefährlichen Fehler zu beheben. Weil einzelne Apps sich schnell aktualisieren lassen, wird die Gefahr wohl bald gebannt sein.
So schützen Sie sich am besten
Bis dahin empfiehlt es sich allerdings, einige Sicherheitsmaßnahmen zu beachten:
- Die Lücke betrifft soweit bekannt ist, nur Googles eigenen Browser Chrome. Nutzen Sie Chrome, empfiehlt es sich daher, bis zu einem Update auf einen alternativen Browser auszuweichen. Etwa den beliebten Firefox.
- Da solche Angriffe immer wieder möglich sind, sollte man das Surfen auf dubiosen Webseiten im Allgemeinen besser meiden. Pornoseiten und Links aus Spam-Mails werden beispielsweise häufig für Angriffe genutzt.
- Wie auf Windows-Smartphones kann auch bei Android die Installation eines Antivirenprogramms nützlich sein. Die meisten bekannten Entwickler von Antivirenprogrammen bieten solche Apps an, viele sind kostenlos.
