Уязвимость в Chrome позволяет взломать любое Android-устройство

|
FavoriteLoading В закладки
Уязвимость в Chrome позволяет взломать любое Android-устройство

Пользователю достаточно лишь перейти по ведущей к эксплойту ссылке.

Об этом на конференции PacSec в Токио сообщил Гуан Гун, исследователь из компании Quihoo 360. При этом специалист лишь показал, как злоумышленники могут воспользоваться уязвимостью, не раскрывая всех деталей.

Баг в мобильном Google Chrome работает следующим образом: при переходе по вредоносной ссылке на смартфон устанавливается приложение. Данная операция проводится в фоновом режиме, поэтому является совсем незаметной для пользователя.

chrome-android-1

Чтобы продемонстрировать эксплойт в действии Гуан Гун вышеуказанным образом установил на мобильное устройство обычную игру – симулятор езды на BMX. Но в случае с злоумышленниками это могло бы быть приложение, крадущее персональные данные пользователя, ещё хуже – платёжную информацию, или же вовсе берущее гаджет под контроль.

Уязвимость появилась лишь в последней версии браузера от Google, однако затрагивает абсолютно все версии платформы Android. Эксплойт использует изъян в новом движке JavaScript v8, который значительно ускоряет работу JavaScript-кода, преобразовывая его в машинные инструкции. Именно благодаря ему исследователь из Quihoo 360 смог получить доступ администратора ко всей системе.

exploit

Гун изучал баг в течение трёх месяцев, а затем передал собранные данные о нём в лабораторию Google. По словам организатора PacSec Драгоша Руйу, Гун намерен получить от Корпорации Добра награду за найденную уязвимость, ведь никаких деталей он публично не раскрывал. [theregister]

Напомним, что это уже не первый случай обнаружения «дыр» в системе безопасности Android. Недавно было обнаружено три семейства неудаляемых вредоносных программ.

Оставайся в теме. Подпишись на наш Telegram 👏
FavoriteLoading В закладки
undefined
iPhones.ru
Пользователю достаточно лишь перейти по ведущей к эксплойту ссылке. Об этом на конференции PacSec в Токио сообщил Гуан Гун, исследователь из компании Quihoo 360. При этом специалист лишь показал, как злоумышленники могут воспользоваться уязвимостью, не раскрывая всех деталей. Баг в мобильном Google Chrome работает следующим образом: при переходе по вредоносной ссылке на смартфон устанавливается приложение. Данная...
Прокомментировать

🙈 Комментарии 8

  1. Gottex avatar
    Gottex15 ноября 2015
    5

    Именно такими штуками меня всегда пугал Андройд и тем, что это была первая мобильная операционка на которую можно установить АНТИВИРУС … жесть, спасибо ЯБЛОКО за отсутствие подобных “схем”

    mlserg avatar
    mlserg15 ноября 2015
    7

    @Gottex, в ios тоже были и есть такие уязвимости. Достаточно вспомнить как на одну из версий устанавливался джейл через браузер. Только вместо или вместе с джейлом мог залиться какой нибудь троян. Так же недавно какая то фирма выплатила что то там мильён долларов чуваку за аналогичную уязвимость в текущей версии ios

    Dipreszio avatar
    Dipreszio15 ноября 2015
    5

    @mlserg, так в иос сначала взломать систему, а потом только ловить вирусняки, андроид же открыт изначально, все просто

    Miku Hatsune15 ноября 2015
    0

    @Dipreszio, >андроид же открыт изначально
    Для чего открыт? Единственный способ вирусу попасть на телефон это ручная установка пользователем с его согласия. Антивирусы там нужны так же как на иос. Просто не надо ставить левые программы с накруткой голосов или просмотром гостей в соц сетях

    loskutnyleopard avatar
    loskutnyleopard15 ноября 2015
    0

    @Gottex, далеко не первая. Видимо, вы не пользовались s60. iOS в большей степени безопасна из-за своей закрытости.

    FireflyR avatar
    FireflyR15 ноября 2015
    0

    @Gottex, На simbian и windows mobail антивирусы не ставились не?

  2. SKID avatar
    SKID15 ноября 2015
    0

    > при переходе по вредоносной ссылке на смартфон устанавливается приложение
    Ну это если в настройках смарта включена опция, что разрешается устанавливать приложения из сторонних источников, иначе не сработает, разве нет?!
    Люди, кликающие по всяким левым ссылкам, всегда были и будут, равно как и те, кто в качестве паролей использует 123456 и password.
    На всех дураков защит не придумать.

    blackhk avatar
    blackhk15 ноября 2015
    0

    @SKID, не так – вредоносную ссылку можно встроить в любой сайт и вы знать ничего не будете что куда то кликнули, скажем нажмете перейти на другую страницу или нажмете в mail рассылке отписаться от спама и все. И да, только по этому не пользуюсь андройд – интернет банк на него точно нельзя ставить.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь