23.01.2014, 07:27 Uhr Gerade keine Zeit? Hinweis: Wir haben in diesem Artikel Provisions-Links verwendet und sie durch "*" gekennzeichnet. Erfolgt über diese Links eine Bestellung, erhält t3n.de eine Provision.

Google Chrome lässt sich so manipulieren, dass fremde Webseitenbetreiber ihre Nutzer abhören können. Google ist das Sicherheitsleck seines Browsers schon länger bekannt, unternimmt jedoch nichts.

Anzeige

Update vom 25. Januar 2014: Wie Wie heise.de vermeldet ist die Sicherheitslücke bereits geschlossen. Der Fehler lässt sich in der aktuellen Version des Chrome-Browsers nicht reproduzieren. Google will im übrigen die Lücke schon seit Längerem geschlossen haben, was sich allerdings nicht mit der Aussage des unten aufgeführten Google-Sprecher-Statements deckt.

Anzeige

Google Chrome: Seitenbetreiber könnten Mikrofonfunktion kapern

Der Google-Chrome-Browser sieht sich aktuell mit einem schwerwiegenden Sicherheitsproblem konfrontiert. Wie ein israelischer Programmierer herausgefunden hat, können fremde Webseitenbetreiber mit kriminellen Absichten offenbar problemlos die Mikrofron-Funktion des Browsers manipulieren und Nutzer im schlimmsten Fall unbemerkt abhören. Das Problem soll Google schon seit September vergangenen Jahres bekannt sein, eine Schließung der Sicherheitslücke hat der Suchmaschinenkonzern bislang jedoch nicht veranlasst.

Nix mehr verpassen: Die t3n Newsletter zu deinen Lieblingsthemen! Die t3n Newsletter zu deinen Lieblingsthemen! Jetzt anmelden

Google Chrome: Der bekannte Browser kann durch das Manipulieren der Mikrofon-Funktion zur Abhörfalle werden. (Foto: Google)

Damit das Sicherheitsleck greift, müssen Nutzer zuvor die Mikrofron-Unterstützung für eine bestimmte Webseite aktiviert haben. Nicht ungewöhnlich, bieten viele Webseiten doch inzwischen Suchanfragen per Sprachbefehl oder die Möglichkeit, sich über den Browser in Skype einzuloggen. Kriminelle können demnach das auf vielen Webseiten verwendete (und abhörsichere) HTTPS-Zertifikat manipulieren. Dabei schalten sie sich praktisch zwischen Nutzer und Webseite, indem unbemerkt ein neues Browserfenster im Hintergrund – ein sogenanntes Popunder – platziert wird. Üblicherweise informiert Google Chrome den Nutzer über das aktive Mikrofron, in diesem Fall aber erfahren sie davon nichts. Eine schwerwiegende Abhörfalle, um beispielsweise Gespräche des Nutzers mitzuschneiden. Um das Problem zu umgehen, sollte die Spracherkennung standardmäßig deaktiviert werden.

Google selbst sieht „kein unmittelbares Problem“

Der israelische Programmier will Google nach eigenen Angaben schon im September letzten Jahres über das Problem informiert haben. Bisher hat Google allerdings trotz einfachster Mittel kein Softwareupdate bereitgestellt – und wird das wohl auch in Zukunft nicht tun: „Wir haben den Fall noch einmal untersucht und glauben, dass es sich um kein unmittelbares Problem handelt, da Nutzer jeder Webseite einzeln erlauben müssen, das Mikrofon zu benutzen“, teilte ein Sprecher des Konzerns mit. Das sehen viele Nutzer aber offenbar anders. Sie nominierten das Sicherheitsleck sogar für das „Chromium Reward Programm“, das findige Programmierer für das Aufspüren solcher Sicherheitsleck belohnt.

Anzeige

via www.theverge.com