Хакеры продолжают находить все больше способов взлома различных гаджетов.
Во время конкурса MobilePwn2Own на конференции PacSec 2015 в Токио, китайский исследователь Гуан Гун рассказал о критической уязвимости, обнаруженной в последней версии браузера Chrome для Android.
Она позволяет атакующему получить доступ с правами администратора на смартфоне жертвы.
Созданный хакером эксплоит работает для всех версий мобильной платформы Google.
Хакер продемонстрировал пример атаки на основе созданного им эксплоита. Программа эксплуатирует уязвимость в движке javascript V8, который предустановлен практически на всех современных Android-смартфонах. Для того чтобы взломать устройство, злоумышленнику необходимо всего лишь заманить жертву на веб-ресурс, который содержит вредоносный код.
В то время как ничего не подозревающий пользователь просматривает сайт, атакующие могут проэксплуатировать брешь в Chrome, загрузить вредоносное приложение и удаленно получить контроль над гаджетом.
Эксперт сообщил об уязвимости команде безопасности Google, но не стал публично раскрывать все детали атаки.
На создание эксплоита исследователь потратил три месяца.
Источник
