Исследователь подтвердил The Register, что уязвимость задевает все версии андроид, но речь идёт только о последней версии браузера Chrome. Работник компании Quihoo 360 Гуан Гон (Guang Gong) продемонстрировал, что для компрометации любого Android-устройства достаточного одного эксплоита.

По утверждению профессионалов, уязвимость не смогли избежать даже в самой новейшей версии ОС AndroidMarshmallow.

Для демонстрации на конференции употреблялся безопасный симулятор езды на BMX, но злоумышленники могли бы использовать эту уязвимость для помещения в память телефона разрушительных программ. Вирус очень просто проникает в телефон пользователя после посещения одного сайта. Она касается встроенного браузера Chrome. Как выяснилось, виной всему стал движок JavaScript v8.

Сразу после перехода на сайт, мобильное устройство уже находится в полном распоряжении правонарушителей, они получают все права администратора.

Всю полученную информацию об обнаруженной уязвимости профессионалы направили в корпорацию Google. Поэтому в ближайшем будущем стоит ожидать обновления Chrome до необходимых безопасных параметров, при которых юзеры будут на все 100% защищены от вероятного взлома.

Эксплойт для всех Android-устройств действует одним махом

Share