Chromium-Schwachstelle erlaubte Datenklau in Android-App

Gerade wurde eine Schwachstelle im Chromium-basierten Browsern von Google öffentlich. Diese nun gefixte Schwachstelle hätte es Hackern ermöglicht, sensible Daten unter Android zu stehlen.


Anzeige

Die Schwachstelle wurde erstmals von den Forschern von Positive Technologies entdeckt. Sergey Toshin, der Forscher, der den Fehler zuerst aufdeckte, alarmierte Google bereits im Januar 2019. Google hat dann diesen Fehler bereits im Januar 2019 behoben. Zwei Monate nach der Veröffentlichung des Fixes hat Positive Technologies nun die Details veröffentlicht.

Der Schweregrad der Schwachstelle (CVE-2019-5765) wurde von Google als hoch eingestuft. Die kritische Schwachstelle steckt in allen Versionen von Android seit Version 4.4. Der Fehler betraf die WebView-Komponente von Android, die häufig verwendet wird, um Seiten in der Android-App anzuzeigen. Damit könnte ein Angreifer über installierte Malware oder Instant-Apps Zugriff auf die persönlichen Daten von Android-Nutzern erhalten.

Alle Benutzer, die Android 7.0 und höher verwenden, sollten ihren Google Chrome-Browser bereits im Januar aktualisiert haben, während Benutzer, die frühere Versionen von Android verwenden, WebView über Google Play aktualisieren mussten. Android-Nutzer, die kein Google Play haben, müssen auf ein Update von einem Gerätehersteller warten. (via)


Anzeige
Dieser Beitrag wurde unter Google Chrome, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.