Опасная уязвимость в Chrome позволяет взломать любое устройство на Android

Хакеры нашли новый способ взлома мобильных Android-устройств и получения удаленного контроля над ними. Этот метод действует даже в том случае, если на гаджете установлена самая свежая версия ОС.

Китайский исследователь Гуан Гун обнаружил критическую уязвимость в последней версии браузера Chrome для Android, которая позволяет атакующему получить доступ с правами администратора на смартфоне жертвы. Созданный хакером эксплоит работает для всех версий мобильной платформы Google.

В рамках конкурса MobilePwn2Own на конференции PacSec 2015 в Токио эксперт продемонстрировал пример атаки на основе созданного им эксплоита. Программа эксплуатирует уязвимость в движке JavaScript V8, который предустановлен практически на всех современных Android-смартфонах. Для того чтобы взломать устройство, злоумышленнику необходимо всего лишь заманить жертву на веб-ресурс, который содержит вредоносный код.

В то время как ничего не подозревающий пользователь просматривает сайт, атакующие могут проэксплуатировать брешь в Chrome, загрузить вредоносное приложение и удаленно получить контроль над гаджетом.

Эксперт сообщил об уязвимости команде безопасности Google, но не стал публично раскрывать все детали атаки, пишет Securitylab. На создание эксплоита исследователь потратил три месяца.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


20 комментариев

  • Владислав 3 года назад
    0
    *Да нам все равно
  • Станислав 3 года назад
    0
    Вот я в макдигере уязвимость нашёл плюсовать сколько хочешь свой комментарий)
  • Как было дырявое ведро, так и осталось...
    • Верно! Хоть обвешай его всего камерами по 9000 МП и edge-amoled экранами с четырех сторон - внутри все та же поделка
  • Яблоко раздор 3 года назад
    0
    Щито, новость??? Это обыденность для пользователей ведрофонов.
  • [сообщение подверглось цензуре]
    • Угу, сейчас будут гоготать и писать "дыряый видроид" :)
      • а 122 будет доблестно защищать эту убогую платформу и пытаться бездарно троллить
        • И чем же она убога? Кстати, в твоём нике 2 ошибки. Первые две буквы должны быть - ХУ. Пиши ник правильно
      • Именно так и будет. Подождём
        • Уже об этом в стаье написали, чего ждать то
          • О чём написали-то? На этом жёлтом ресурсе только яблокам дифирамбы поют. Про другие мобильные системы здесь хорошо говорить не принято. А половина комментаторов знает об Android от бабушек у подъезда. Сказочники, млять.
            • Чувак, на этом жёлтом ресурсе, для яблодрочеров, ты - ябло-ненавистник, завсегдатай. И какого спрашивается ты тут пасёшся с завидной постоянностью?
              • До недавнего времени был обладателеи ипхона. Продал и не жалею.
                • У меня и те и другие гаджеты есть (разрабатываю кроссплатформенные приложения) для тестов. Просто пользуюсь и теми и другими и мне плевать на хейтеров противоположных сторон и на все эти холивары. Нужно быть умнее. Плюсы и минусы есть у всех платформ.
  • А то что в iOS используют уязвимости для джейлбрейка, похоже все забыли тут и хаят андроид!?))) Всё дырявое! Берегите себя! ;-)
  • Когда кажется, креститься надо! ;-) Говоришь, вредного не приносит!?)) Становится iOS такой же открытой как андроид, а так, ничего))) Сказочник блин... Все зависит от головы и рук пользователя, что в айфоне с джейлом, что в андроида. Да и в iOS без джэйла дыр хватает! Нет ни чего идеального! Да и кое кому совсем не интересно, чтобы существовали системы без дыр, как за всеми "подсматривать"!?
  • Горыныч 3 года назад
    0
    Самая критическая уязвимость во всех ОС, криворукий пользователь!