В Chrome найдена уязвимость, взламывающая любое Android-устройство

В мобильном браузере Google Chrome обнаружили уязвимость, которая позволяет взломать любое Android-устройство, заявил на конференции PacSec в Токио Гуан Гун.

Для взлома пользователю достаточно лишь перейти по ведущей к эксплойту ссылке.

После этого на смартфон устанавливается приложение, причем операция проводится в фоновом режиме, что делает ее незаметной для пользователя.

Уязвимость появилась в последней версии браузера от Google, однако затрагивает все версии платформы Android. Эксплойт использует изъян в новом движке JavaScript v8, который значительно ускоряет работу JavaScript-кода, преобразовывая его в машинные инструкции. Именно благодаря ему исследователь из Quihoo 360 смог получить доступ администратора ко всей системе.

Гун изучал баг в течение трех месяцев, а затем передал собранные данные о нём в лабораторию Google.

По словам организатора PacSec Драгоша Руйу, Гун намерен получить от Корпорации Добра награду за найденную уязвимость, ведь никаких деталей он публично не раскрывал.

В свою очередья, эксперты из компании Zimperium создали приложение Stagefright Detector App, определяющее насколько смартфон уязвим для хакеров. Приложение можно установить на любое Android-устройство версии 2.3.3 или старше.

Источник: newsoboz.org

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *