{"id":89297,"date":"2015-11-13T12:08:39","date_gmt":"2015-11-13T11:08:39","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=89297"},"modified":"2015-11-13T13:28:58","modified_gmt":"2015-11-13T12:28:58","slug":"android-sicherheitsluecke-webseitenbesuch-gewaehrt-angreifern-vollzugriff","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/android-sicherheitsluecke-webseitenbesuch-gewaehrt-angreifern-vollzugriff-89297\/","title":{"rendered":"Android-Sicherheitsl\u00fccke: Webseitenbesuch gew\u00e4hrt Angreifern Vollzugriff"},"content":{"rendered":"<p>Die iOS-Konkurrenz Android sieht einmal mehr mit einer gravierenden Sicherheitsl\u00fccke konfrontiert. Auf einer Sicherheitskonferenz in Japan wurde demonstriert, wie Angreifer durch eine manipulierte Webseite Vollzugriff auf Mobiltelefone und Tablets erhalten k\u00f6nnen.<\/p>\n<p><a href=\"http:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2015\/11\/5002.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2015\/11\/5002.jpg\" alt=\"500\" width=\"500\" height=\"331\" class=\"alignnone size-full wp-image-89298\" srcset=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2015\/11\/5002.jpg 500w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2015\/11\/5002-300x199.jpg 300w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<h6>(Bilder: <a href=\"http:\/\/www.shutterstock.com\/\">Roman Pyshchyk \/ focal point &#8211; Shutterstock.com<\/a>)<\/h6>\n<p>Einem Bericht der Nachrichtenseite <a href=\"http:\/\/www.theregister.co.uk\/2015\/11\/12\/mobile_pwn2own\/\">Register<\/a> zufolge sind von der Schwachstelle vermutlich s\u00e4mtliche Android-Varianten betroffen, auf denen die aktuelle Version des Webbrowsers Chrome installiert ist. Offenbar gen\u00fcgt es bereits, wenn mit dem Webbrowser eine mit speziellem JavaScript-Code ausger\u00fcstete Webseite aufgerufen wird, um Angreifen Vollzugriff auf das Ger\u00e4t zu gew\u00e4hren.<\/p>\n<blockquote>\n<p>As soon as the phone accessed the website the JavaScript v8 vulnerability in Chrome was used to install an arbitrary application (in this case a BMX Bike game) without any user interaction to demonstrate complete control of the phone.<\/p>\n<\/blockquote>\n<p>Eine Stellungnahme von Google steht noch aus. Ebenso ist die akute Gefahr f\u00fcr Android-Nutzer minimal, da die Entdecker der L\u00fccke keinerlei detaillierte Informationen an die \u00d6ffentlichkeit gegeben haben. Auch aufgrund dieser Tatsache d\u00fcrfen sich die Entdecker des Softwarefehlers auf eine Belohnung im Rahmen des <a href=\"https:\/\/www.google.com\/about\/appsecurity\/android-rewards\/\">Android Security Rewards Program<\/a> freuen.<\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.iphone-ticker.de\/android-sicherheitsluecke-webseitenbesuch-gewaehrt-angreifern-vollzugriff-89297\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2015\/11\/5002-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Die iOS-Konkurrenz Android sieht einmal mehr mit einer gravierenden Sicherheitsl\u00fccke konfrontiert. Auf einer Sicherheitskonferenz in Japan wurde demonstriert, wie Angreifer durch eine manipulierte Webseite Vollzugriff auf Mobiltelefone und Tablets erhalten k\u00f6nnen. (Bilder: Roman Pyshchyk \/ focal point &#8211; Shutterstock.com) Einem Bericht der Nachrichtenseite Register zufolge sind von der Schwachstelle vermutlich s\u00e4mtliche Android-Varianten betroffen, auf denen [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":89298,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[311,90],"class_list":["post-89297","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-android","tag-sicherheit"],"aioseo_notices":[],"featured_image":["http:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2015\/11\/header1.jpg"],"rest_api_enabler":{"featured_image":"http:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2015\/11\/header1.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/89297","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=89297"}],"version-history":[{"count":2,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/89297\/revisions"}],"predecessor-version":[{"id":89301,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/89297\/revisions\/89301"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/89298"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=89297"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=89297"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=89297"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}