Фото: Reuters
Уязвимость Chrome на Android затрагивает почти все устройства на этой системе
Для взлома пользователю достаточно лишь перейти по ведущей к эксплойту ссылке.
В мобильном браузере Google Chrome обнаружили уязвимость, которая позволяет взломать любое Android-устройство, заявил на конференции PacSec в Токио Гуан Гун, исследователь из компании Quihoo 360.
Для взлома пользователю достаточно лишь перейти по ведущей к эксплойту ссылке.
После этого на смартфон устанавливается приложение, причем операция проводится в фоновом режиме, что делает ее незаметной для пользователя.
Уязвимость появилась в последней версии браузера от Google, однако затрагивает все версии платформы Android.
Эксплойт использует изъян в новом движке JavaScript v8, который значительно ускоряет работу JavaScript-кода, преобразовывая его в машинные инструкции.
Именно благодаря ему исследователь из Quihoo 360 смог получить доступ администратора ко всей системе.
В смартфонах HTC нашли критическую уязвимость
Гун изучал баг в течение трех месяцев, а затем передал собранные данные о нём в лабораторию Google.
По словам организатора PacSec Драгоша Руйу, Гун намерен получить от Корпорации Добра награду за найденную уязвимость, ведь никаких деталей он публично не раскрывал.
В свою очередья, эксперты из компании Zimperium создали приложение Stagefright Detector App, определяющее насколько смартфон уязвим для хакеров. Приложение можно установить на любое Android-устройство версии 2.3.3 или старше.