📣 Senden Sie uns Ihre Pressemitteilung
Seite aktualisiert sich alle 15 Minuten
Technologie

Neue Android-Schwachstelle ermöglicht Übernahme des Telefons über einen Link

Das Sicherheitsunternehmen Nebula Security hat einen neuen Exploit für Android-Geräte aufgedeckt. Die Angriffskette „IonStack“ erfordert nur einen Linksklick, um die vollständige Gerätekontrolle zu erlangen.

10. Juli 2026
Neue Android-Schwachstelle ermöglicht Übernahme des Telefons über einen Link
Bild ist eine KI-generierte Illustration

Das von YC unterstützte Sicherheits-Startup Nebula Security hat eine vollständige Root-Exploit-Kette für Android namens "IonStack" enthüllt. Diese Methode ermöglicht Angreifern die vollständige Kontrolle über das Telefon eines Nutzers, nachdem dieser auf einen einzigen Weblink klickt. Der Angriff nutzt zwei bisher unbekannte Schwachstellen.

Die erste Schwachstelle ist eine Zero-Day-Lücke im Firefox-Browser (Versionen vor 151.0.2), die als anfänglicher Einstiegspunkt dient, wenn ein Nutzer auf eine manipulierte URL klickt. Darauf folgt eine separate Zero-Day-Schwachstelle im Linux-Kernel, die Berichten zufolge seit etwa 15 Jahren in gängigen Distributionen existiert. Diese beiden Lücken ermöglichen es einem Angreifer, von der Sandbox des Browsers zu einer vollständigen Kontrolle auf Kernel-Ebene aufzusteigen.

Nach Erlangung des Kernel-Zugriffs können Angreifer Aktionen wie Datenexfiltration, Überwachung, Installation persistenter Backdoors und vollständige Fernsteuerung des Geräts durchführen. Nebula Security gab an, dass Sicherheitsexperten diese Angriffskette entdeckt haben, bevor böswillige Akteure sie in großem Umfang ausnutzen konnten.

Obwohl der Exploit angeblich Android 17 betrifft, sind auch ältere Android-Versionen anfällig. Nutzern wird empfohlen, ihre Firefox-Browser auf Version 151.0.3 oder höher zu aktualisieren, um die browserbezogene Schwachstelle zu beheben.

Originalquelle: ithome.com