Kwetsbaarheid in Chrome laat hackers Android overnemen
Gijs Ettes

Op een beveiligingsconferentie in Tokyo heeft een onderzoeker een exploit getoond die laat zien  hoe een Android-toestel kan worden overgenomen door het bezoeken van een malafide website in Chrome. Hiervoor  wordt gebruikgemaakt van een  lek in de JavaScript V8-engine van de browser.

Kwetsbaarheid in Chrome waarschijnlijk  snel opgelost

Guang Gong van  het Chinese beveiligingsbedrijf Quihoo 360 ontdekte de kwetsbaarheid, maar maakte niet alle details bekend om Google de mogelijkheid te geven om het lek te dichten. Gong toonde aan dat het door het bezoeken van een malafide website via Chrome mogelijk is om een app (als voorbeeld  een willekeurige BMX-game) te installeren en de volledige controle over het toestel – in dit geval een Nexus 6 – te nemen. Zonder dat de gebruiker van het toestel dit door heeft.

De kwetsbaarheid zit in een recente versie van de Chrome-browser, waardoor in principe vrijwel alle Android-toestellen risico lopen. Gong werd tijdens de conferentie echter bijgestaan door een medewerker van Google en het lek zal dan ook snel gedicht worden. De onderzoeker won dankzij zijn ontdekking  een reis naar de beveiligingsconferentie CanSecWest in 2016 en kan waarschijnlijk ook een beloning van Google tegemoetzien.

Lees het laatste nieuws over Chrome

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.