Уязвимость в Chrome даёт хакеру полный контроль над любым андроид

Новости. » » Уязвимость в Chrome даёт хакеру полный контроль над любым андроид

Работник компании Quihoo 360 Гуан Гон (Guang Gong) продемонстрировал, что для компрометации любого Android-устройства достаточного одного эксплоита.

Эксплойт привлекателен тем, что для его работы не требуется использовать несколько уязвимостей. Найденное слабое место дает возможность провести взлом устройства путем несложных манипуляций.

По утверждению знатоков, уязвимость не смогли избежать даже в самой свежей версии ОС AndroidMarshmallow. Оказалось, что виной всему — движок JavaScript v8.

На конференции PacSec в Токио работник Qihoo360 Гуан Гон презентовал уязвимость в браузере Chrome для андроид, которая дает возможность злоумышленникам получить полный контроль над любым телефоном.

Гон объявил, что работал над исследованием бага на протяжении трёх месяцев, и буквально недавно сказал информацию о нём профессионалам из Google. Поэтому в ближайшем будущем стоит ожидать обновления Chrome до необходимых безопасных параметров, при которых юзеры будут на 100% защищены от вероятного взлома. Воспроизводя его на своем мобильном устройстве, пользователь рисковал заразить свое устройство опасным вирусом. В их число вошли, например, использование вредоносного кода, который был встроен в аудиофайл либо видеоролик.

Эксплойт для всех Android-устройств действует одним махом