Вверх
Мобильная версия

Уязвимость в Chrome позволяет взломать любое устройство на Android

Уязвимость в Chrome позволяет взломать любое устройство на Android
Android
02:37 Вс, 15 Ноябрь 2015 Телеграф

Хакеры нашли новый способ взлома мобильных Android-устройств и получения удаленного контроля над ними.

Этот метод действует даже в том случае, если на гаджете установлена самая свежая версия ОС. Китайский исследователь Гуан Гун обнаружил критическую уязвимость в последней версии браузера Chrome для Android, которая позволяет атакующему получить доступ с правами администратора на смартфоне жертвы. Созданный хакером эксплоит работает для всех версий мобильной платформы Google.

В рамках конкурса MobilePwn2Own на конференции PacSec 2015 в Токио эксперт продемонстрировал пример атаки на основе созданного им эксплоита. Программа эксплуатирует уязвимость в движке JavaScript V8, который предустановлен практически на всех современных Android-смартфонах. Для того чтобы взломать устройство, злоумышленнику необходимо всего лишь заманить жертву на веб-ресурс, который содержит вредоносный код.

В то время как ничего не подозревающий пользователь просматривает сайт, атакующие могут проэксплуатировать брешь в Chrome, загрузить вредоносное приложение и удаленно получить контроль над гаджетом.

Эксперт сообщил об уязвимости команде безопасности Google, но не стал публично раскрывать все детали атаки, пишет Securitylab. На создание эксплоита исследователь потратил три месяца.

Новости в одном приложении: "Телеграф (Android, iOS)" - читать удобнее!
Новости: Порошенко поговорил с премьером Баварии о попытках РФ подорвать Минские соглашения
Порошенко встретился с премьером Баварии
Новости: В Кабмине анонсировали ежегодный рост пенсий
В Кабмине анонсировали ежегодный рост пенсий
Новости: Мэр Киева прокомментировал повышение цен на проезд
Мэр Киева прокомментировал повышение цен на проезд
Новости: Диетологи назвали продукты, от которых невозможно набрать вес
Диетологи назвали продукты, от которых невозможно набрать вес