Hackers hebben een nieuwe manier bedacht om je Android-smartphone te hacken en zo op afstand totale controle over het toestel te krijgen. Dit is onafhankelijk van de android versie, dit betekend dat ook de meest up-to-date versie van het Android besturingssysteem zijn kwetsbaar.

Security-onderzoeker Guang Gong heeft deze zero-day exploit in de nieuwste versie van Chrome voor Android ontdekt. Hiermee kan de de aanvaller volledige admin rechten op de telefoon van het slachtoffer krijgen. De exploit maakt gebruik van een kwetsbaarheid in de JavaScript-V8-engine, die op bijna alle moderne en bijgewerkte Android-telefoons geïnstalleerd zijn. De aanvaller hoeft alleen het slachtoffer naar een kwaadaardige website te lokken. Zodra het slachtoffer de site opent, kan de de kwetsbaarheid in Chrome benut worden om van allerlei malware, zonder interactie van de gebruiker, te installeren. Hierdoor kan de hackers op afstand de volledige controle over de telefoon van het slachtoffer krijgen.

Deze Chrome voor Android zero-day exploit werd door Gong aangetoond in de hacking wedstrijd MobilePwn2Own tijdens de 2015 PacSec conferentie in Tokyo. Detail informatie over de exploit zijn nog niet beschikbaar, maar de onderzoeker heeft Goole al gewaarschuwd voor de bug.

Het advies aan Android-gebruikers is om alternatieve browsers te gebruiken totdat Google een patch voor dit het beveiligingslek heeft.