Вверх
Мобильная версия

Уязвимость в Chrome позволяет взломать любое устройство на Android

Android
02:37 Вс, 15 Ноябрь 2015 Телеграф

Новости технологии: Хакеры нашли новый способ взлома мобильных Android-устройств и получения удаленного контроля над ними.

Этот метод действует даже в том случае, если на гаджете установлена самая свежая версия ОС. Китайский исследователь Гуан Гун обнаружил критическую уязвимость в последней версии браузера Chrome для Android, которая позволяет атакующему получить доступ с правами администратора на смартфоне жертвы. Созданный хакером эксплоит работает для всех версий мобильной платформы Google.

В рамках конкурса MobilePwn2Own на конференции PacSec 2015 в Токио эксперт продемонстрировал пример атаки на основе созданного им эксплоита. Программа эксплуатирует уязвимость в движке JavaScript V8, который предустановлен практически на всех современных Android-смартфонах. Для того чтобы взломать устройство, злоумышленнику необходимо всего лишь заманить жертву на веб-ресурс, который содержит вредоносный код.

В то время как ничего не подозревающий пользователь просматривает сайт, атакующие могут проэксплуатировать брешь в Chrome, загрузить вредоносное приложение и удаленно получить контроль над гаджетом.

Эксперт сообщил об уязвимости команде безопасности Google, но не стал публично раскрывать все детали атаки, пишет Securitylab. На создание эксплоита исследователь потратил три месяца.

загрузка...
Новости: Еврокомиссия: Украина успешно возвращается на международный рынок
Еврокомиссия: Экономика Украины восстанавливается
Новости: Укрзализныця назначила дополнительные поезда на октябрь
Назначены дополнительные поезда на октябрь
Новости: Украина и еще 4 страны подписали меморандум по расследованию MH17
5 стран договорились расследовать катастрофу MH17
Новости: Рецепт дня: тыквенный чизкейк "Вихрь"
Рецепт дня: тыквенный чизкейк "Вихрь"