Neue Android-Schwachstelle ermöglicht Übernahme des Telefons über einen Link
Das Sicherheitsunternehmen Nebula Security hat einen neuen Exploit für Android-Geräte aufgedeckt. Die Angriffskette „IonStack“ erfordert nur einen Linksklick, um die vollständige Gerätekontrolle zu erlangen.

Das von YC unterstützte Sicherheits-Startup Nebula Security hat eine vollständige Root-Exploit-Kette für Android namens "IonStack" enthüllt. Diese Methode ermöglicht Angreifern die vollständige Kontrolle über das Telefon eines Nutzers, nachdem dieser auf einen einzigen Weblink klickt. Der Angriff nutzt zwei bisher unbekannte Schwachstellen.
Die erste Schwachstelle ist eine Zero-Day-Lücke im Firefox-Browser (Versionen vor 151.0.2), die als anfänglicher Einstiegspunkt dient, wenn ein Nutzer auf eine manipulierte URL klickt. Darauf folgt eine separate Zero-Day-Schwachstelle im Linux-Kernel, die Berichten zufolge seit etwa 15 Jahren in gängigen Distributionen existiert. Diese beiden Lücken ermöglichen es einem Angreifer, von der Sandbox des Browsers zu einer vollständigen Kontrolle auf Kernel-Ebene aufzusteigen.
Nach Erlangung des Kernel-Zugriffs können Angreifer Aktionen wie Datenexfiltration, Überwachung, Installation persistenter Backdoors und vollständige Fernsteuerung des Geräts durchführen. Nebula Security gab an, dass Sicherheitsexperten diese Angriffskette entdeckt haben, bevor böswillige Akteure sie in großem Umfang ausnutzen konnten.
Obwohl der Exploit angeblich Android 17 betrifft, sind auch ältere Android-Versionen anfällig. Nutzern wird empfohlen, ihre Firefox-Browser auf Version 151.0.3 oder höher zu aktualisieren, um die browserbezogene Schwachstelle zu beheben.