Уразливість в Chrome дозволяє зламати Android-смартфон одним кліком

[sc:baner ]

На конференції PacSec в Токіо дослідник Гуанг Гонг (Guang Gong) з компанії Quihoo 360 продемонстрував критичний експлоїт в браузері Chrome для пристроїв на базі Android, що дозволяє швидко і легко зламати гаджет.


Експлоїт націлений на движок JavaScript v8 і дозволяє одержати повні права адміністратора на смартфоні жертви, якщо той перейде по посиланню на спеціальний сайт з шкідливим кодом.

За словами Гонгу, вразливість присутня у всіх Android пристроях зі свіжою версією Chrome. Повні подробиці поки він не розкрив, але показав його роботу, встановивши у фоновому режимі додаток, непомітно для користувача і без будь-яких дій з його боку. В даному випадку це була гра-симулятор, але зловмисники можуть використовувати той ее самий експлойт і для встановлення більш небезпечних програм.

Розробник вже передав виявлені дані в компанію Google.

Джерело:
Інформаційні технології
[sc:baner ] [sc:TizerNET ]