Исследователь подтвердил The Register, что уязвимость задевает все версии андроид, но речь идёт только о последней версии браузера Chrome. Работник компании Quihoo 360 Гуан Гон (Guang Gong) продемонстрировал, что для компрометации любого Android-устройства достаточного одного эксплоита.
По утверждению профессионалов, уязвимость не смогли избежать даже в самой новейшей версии ОС AndroidMarshmallow.
Для демонстрации на конференции употреблялся безопасный симулятор езды на BMX, но злоумышленники могли бы использовать эту уязвимость для помещения в память телефона разрушительных программ. Вирус очень просто проникает в телефон пользователя после посещения одного сайта. Она касается встроенного браузера Chrome. Как выяснилось, виной всему стал движок JavaScript v8.
Сразу после перехода на сайт, мобильное устройство уже находится в полном распоряжении правонарушителей, они получают все права администратора.
Всю полученную информацию об обнаруженной уязвимости профессионалы направили в корпорацию Google. Поэтому в ближайшем будущем стоит ожидать обновления Chrome до необходимых безопасных параметров, при которых юзеры будут на все 100% защищены от вероятного взлома.
Оставить комментарий