Вверх
Мобильная версия

Уязвимость в Chrome позволяет взломать любое устройство на Android

Уязвимость в Chrome позволяет взломать любое устройство на Android
Android
02:37 Вс, 15 Ноябрь 2015 Телеграф

Хакеры нашли новый способ взлома мобильных Android-устройств и получения удаленного контроля над ними.

Этот метод действует даже в том случае, если на гаджете установлена самая свежая версия ОС. Китайский исследователь Гуан Гун обнаружил критическую уязвимость в последней версии браузера Chrome для Android, которая позволяет атакующему получить доступ с правами администратора на смартфоне жертвы. Созданный хакером эксплоит работает для всех версий мобильной платформы Google.

В рамках конкурса MobilePwn2Own на конференции PacSec 2015 в Токио эксперт продемонстрировал пример атаки на основе созданного им эксплоита. Программа эксплуатирует уязвимость в движке JavaScript V8, который предустановлен практически на всех современных Android-смартфонах. Для того чтобы взломать устройство, злоумышленнику необходимо всего лишь заманить жертву на веб-ресурс, который содержит вредоносный код.

В то время как ничего не подозревающий пользователь просматривает сайт, атакующие могут проэксплуатировать брешь в Chrome, загрузить вредоносное приложение и удаленно получить контроль над гаджетом.

Эксперт сообщил об уязвимости команде безопасности Google, но не стал публично раскрывать все детали атаки, пишет Securitylab. На создание эксплоита исследователь потратил три месяца.

Новости в одном приложении: "Телеграф (Android, iOS)" - читать удобнее!
Новости: В ближайшие дни в Украине ожидаются сильные морозы
В ближайшие дни в Украине ожидаются сильные морозы
Новости: Лидер украинского гандбола пробился в плей-офф еврокубков
Лидер украинского гандбола пробился в плей-офф еврокубков
Новости: Toyota представила 2000-сильный Land Speed Cruiser
Toyota представила 2000-сильный Land Speed Cruiser
Новости: Археологи нашли захоронения Бронзового века
Археологи нашли захоронения Бронзового века