Chromium-Schwachstelle erlaubte Datenklau in Android-App

Gerade wurde eine Schwachstelle im Chromium-basierten Browsern von Google öffentlich. Diese nun gefixte Schwachstelle hätte es Hackern ermöglicht, sensible Daten unter Android zu stehlen.


Anzeige

Die Schwachstelle wurde erstmals von den Forschern von Positive Technologies entdeckt. Sergey Toshin, der Forscher, der den Fehler zuerst aufdeckte, alarmierte Google bereits im Januar 2019. Google hat dann diesen Fehler bereits im Januar 2019 behoben. Zwei Monate nach der Veröffentlichung des Fixes hat Positive Technologies nun die Details veröffentlicht.

Der Schweregrad der Schwachstelle (CVE-2019-5765) wurde von Google als hoch eingestuft. Die kritische Schwachstelle steckt in allen Versionen von Android seit Version 4.4. Der Fehler betraf die WebView-Komponente von Android, die häufig verwendet wird, um Seiten in der Android-App anzuzeigen. Damit könnte ein Angreifer über installierte Malware oder Instant-Apps Zugriff auf die persönlichen Daten von Android-Nutzern erhalten.

Alle Benutzer, die Android 7.0 und höher verwenden, sollten ihren Google Chrome-Browser bereits im Januar aktualisiert haben, während Benutzer, die frühere Versionen von Android verwenden, WebView über Google Play aktualisieren mussten. Android-Nutzer, die kein Google Play haben, müssen auf ein Update von einem Gerätehersteller warten. (via)


Anzeige

Dieser Beitrag wurde unter Google Chrome, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.