Новый эксплойт позволит хакерам получить полный контроль над вашим смартфоном

  2. Темы
  3. Полезно знать
Олег Кусов 8

Никогда не были жертвами хакеров? Вы были уверены в своей полной безопасности? Тогда можем вас огорчить. Хакеры способны взломать и вас. Как? Причина тому Google Chrome, который установлен практически у каждого второго владельца Android-устройства. Эксплойт был продемонстрирован исследователем по безопасности на MobilePwn2Own на конференции PacSec в Токио. Однако обо всём по порядку.

chrome

Основной причиной возможного проникновения хакера, как полагают, может стать ошибка в JavaScript v8. В отличие от других эксплойтов, которым требуется несколько уязвимостей для получения доступа к данным, данному экспойту требуется всего «один выстрел», и вы будете полностью поражены. Накаливает обстановку и тот факт, что беззащитны абсолютно все, и неважно, работает ваш девайс на свежем Android 6.0 либо на старом Android 4.0.3.

485767643445756786

Драгош Руйу и Гуан Гун

Благодаря «дыре», хакеры получат доступ ко всем данным вашего устройства, включая данные кредитных карт, контакты и так далее.

Исследователь из Quihoo 360 Гуан Гун продемонстрировал эксплойт, над которым он работал целых 3 месяца. В качестве испытуемого был выбран Google Nexus 6, если верить организатору PacSec, Драгошу Руйу.

«Как только вы заходите на опасный сайт, уязвимость JavaScript V8 в Chrome используется для установки любого приложения (в данном случае для демонстрации была использована игра BMX Bike) без какого-либо воздействия владельца устройства на происходящее,» — прокомментировал ситуацию Руйу.

В качестве награды Руйу направит Гуана на конференцию по безопасности CanSecWest, которая пройдет в марте следующего года.

Что же из всего этого следует? Конечно, нельзя утверждать, что именно вы можете стать жертвой злоумышленников. Кроме того, многие отказываются от использования браузера Chrome в пользу более быстрых и интересных функционально решений. Хорошей заменой Chrome могут стать браузер Cyanogen, который отличает быстрота, UC Browser, который имеет привлекательный интерфейс и множество других функциональных особенностей. В любом случае выбор у Android-пользователей действительно велик.

По материалам theregister

Теги
Лонгриды для вас
Банкротство Google и новые флагманские процессоры: итоги недели

На этой неделе новостями отметились две компании, которые известны нам в первую очередь своими поисковиками, но занимаются и некоторыми другими вещами. Так, например, Google в России начала процедуру банкротства. Сделать это сразу у нее не получится, но процесс пошел. Яндекс, в свою очередь, отметилась более позитивными новостями. Она официально выпустила свои новые умные колонки. Но были и другие новости. Например, о том, что Qualcomm готовит новый процессор. Все это и многое другое мы традиционно обсудим в нашей еженедельной новостной подборке.

Читать далее
Android 13
Google представит новый Android и многое другое 11 мая

Каждый год компания Google проводит свое традиционное мероприятие для разработчиков. Для простого пользователя это звучит скучно, но на этом мероприятии нам официально показывают новую версию Android и говорят, когда начнется публичное бета-тестирование.  Обычно Google I/O проходит в мае. Не будет исключением и этот год. Компания назвала дату проведения и продолжительность конференции, а заодно дала понять, в каком формате она пройдет. Переоценить важность этого мероприятия для пользователей Android сложно. Поэтому давайте разберемся, что нам от него ждать.

Читать далее
Что делать, если заблокируют Google в России

В связи с введением западных санкций все больше и больше пользователей задумывается на тему отключения сервисов Google в России. Не будем давать ложных надежд, такой расклад событий хоть и маловероятен, но все же возможен. Паниковать точно не стоит, но обезопасить себя крайне важно. Сегодня предлагаю поговорить о том, что делать, если сервисы Google перестанут работать в России и обсудить их альтернативы. Забегая вперед, хочу сказать, что все не так плохо.

Читать далее
8 комментариев
  1. sergius

    Что вы всё пугаете… Dr. web на что?!!!!

    • nernur98

      Никакие антивирусы и прочие программы не смогли «вылечить» смартфон после этого. Только что читал на английском оригинальную статью.

    • ava

      кто же ставит антивирусы на телефоны ))

  2. nernur98

    Думаю, это не простая опасность, это ОГРОМНАЯ опасность, поэтому приостновил использование Chrome и перешел на Javelin. С домашним Wi-Fi-ем просто летает.

    • ava

      думаю, что это вообще никакая не опасность, поскольку уязвимость закроют в первом же обновлении (может и уже исправили), а до этого она не успеет распространиться
      Ну и понятно, что на других браузерах опасности те же, только их там никто не ищет

  3. sergius

    Читайте больше америкосов. Русский доктор веб не пробиваемый!!!

  4. Rednaj

    Наверно надо переходить на другие ос-ios или windows mobile, как-то андроид уж осень опасным становиться. А ведь люди ещё и расчитываються ими как банковскими картами.

  5. vitalexx

    Главное спокойствие…

Новый комментарий