Корреспондент.net,
15 листопада 2015, 15:43
Фото: Reuters
Вразливість Chrome на Android стосується майже всіх пристроїв на цій системі
Для злому користувачеві досить лише перейти по провідній до експлойту посилання.
У мобільному браузері Google Chrome виявили уразливість, яка дає змогу зламати будь-який Android-пристрій, заявив на конференції PacSec в Токіо Гуан Гун, дослідник з компанії Quihoo 360.
Для злому користувачеві достатньо лише перейти по провідній до експлойту посилання.
Після цього на смартфон встановлюється додаток, причому операція здійснюється у фоновому режимі і через це непомітна для користувача.
Уразливість з'явилася в останній версії браузера від Google, однак стосується всіх версій платформи Android.
Експлойт використовує недолік у новому движку JavaScript v8, який значно прискорює роботу JavaScript-коду, перетворюючи його на машинні інструкції.
Саме завдяки йому дослідник з Quihoo 360 зміг отримати доступ адміністратора до всієї системи.
У смартфонах HTC знайшли критичну вразливість
Гун вивчав баг протягом трьох місяців, а потім передав зібрані дані про нього до лабораторії Google.
За словами організатора PacSec Драгоша Руйу, Гун має намір отримати від Корпорації Добра нагороду за знайдену уразливість, адже жодних деталей він публічно не розкривав.
У свою чергу експерти з компанії Zimperium створили додаток Stagefright Detector App, що визначає, наскільки смартфон уразливий для хакерів. Додаток можна встановити на будь-який Android-пристрій версії 2.3.3 або старше.