In de browser Chrome voor Android zit een gevaarlijk lek. Veiligheidsexperts hebben in de Chrome-browser een lek gevonden die ervoor kan zorgen dat hackers op een eenvoudige manier de smartphone van gebruikers over kunnen nemen. Gebruikers die getroffen zijn zouden niets merken van de aanval.
Chrome voor Android
In Chrome, de browser voor Android, is een ernstig lek gevonden door experts. Het lek werd getoond op een conferentie over veiligheid in Tokio. Het Chinese beveiligingsbedrijf Quihoo 360 ontdekte dat door een lek in JavaScript V8-engine zonder dat de gebruiker het merkt een applicatie geïnstalleerd kan worden. Wanneer een gebruiker een kwaadaardige website bezoekt kan het lek misbruikt worden.
De experts laten in de demonstratie zien hoe een JavaScript V8 lek misbruikt kan worden. Er wordt zonder dat de gebruiker er invloed op heeft een willekeurige applicatie geïnstalleerd, in dit geval een zogenaamd BMX fiets-spel. Vervolgens hebben kwaadwillende volledige controle over de telefoon. Google is op de hoogte van het probleem, maar het lek zou in de nieuwste versie van Chrome voor Android nog aanwezig zijn.
Bron The Register Via Curved