В Chrome обнаружена брешь, позволяющая взламывать систему Android

Android
Взломав мобильные устройства Android, неугомонные хакеры вновь дали повод заговорить о них. Против пиратского приема завладения удаленным контролем над девайсом не может устоять даже последняя усовершенствованная версия браузера Chrome для Android.

После ее презентации исследователь из Китая Гун за три месяца нашел в программе достаточно слабое место для атаки, открывающей на чужом смартфоне доступ к овладению всеми правами администратора. Эксплоит Гуана Гуна запросто работает со всеми редакциями операционных систем.

В Токио на форуме PacSec 2015 эксперт Гуана Гун продемонстрировал необычные возможности своего эксплоита перед участниками конкурса MobilePwn2Own, показав, как во время атаки конкретно эксплуатируется уязвимость движка JavaScript V8 на системе Android.

Для взлома устройства в девайсе намеченной жертвы, хакеру достаточно постараться завести этого пользователя на веб-сайт с вредоносным кодом. А загрузить в смартфон своей жертве опасное приложение – дело техники и нескольких минут.

О наличии критической уязвимости в системе Андроид Гун информировал службу безопасности Google, но свои секреты реализации атаки широко афишировать не стал. Эксперт создал свою программу в считанные месяцы.  

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи В Chrome обнаружена брешь, позволяющая взламывать систему Android