Эксперты в области кибербезопасности компании VUSec рассказали о новой форме атаки на Android-смартфоны. Специалисты выяснили, что, используя уязвимость в аппаратном обеспечении Rowhammer, можно взломать смартфон меньше чем за две минуты.
Ранее считалось, что Rowhammer поражает лишь компьютеры. Уязвимость позволяет взломать смартфон с помощью стандартных расширений мобильного браузера и языка программирования JavaScript. Для этого в браузер необходимо ввести вредоносный код, который поражает микроархитектуру устройства.
А затем хакеры получают доступ к данными, хранящимися в ячейках памяти. Эксперты утверждают, что им удалось взломать старый Android-смартфон LG Nexus 5, используя установленные браузеры Chrome и Firefox. При этом им не удалось взломать более новые устройства, но, по их мнению, это лишь вопрос времени. Сотрудники Google и Firefox уже исправили уязвимость в браузере.
По материалам bigmir.net
Ранее считалось, что Rowhammer поражает лишь компьютеры. Уязвимость позволяет взломать смартфон с помощью стандартных расширений мобильного браузера и языка программирования JavaScript. Для этого в браузер необходимо ввести вредоносный код, который поражает микроархитектуру устройства.
А затем хакеры получают доступ к данными, хранящимися в ячейках памяти. Эксперты утверждают, что им удалось взломать старый Android-смартфон LG Nexus 5, используя установленные браузеры Chrome и Firefox. При этом им не удалось взломать более новые устройства, но, по их мнению, это лишь вопрос времени. Сотрудники Google и Firefox уже исправили уязвимость в браузере.
По материалам bigmir.net
