Новый эксплойт позволит хакерам получить полный контроль над вашим смартфоном

Никогда не были жертвами хакеров? Вы были уверены в своей полной безопасности? Тогда можем вас огорчить. Хакеры способны взломать и вас. Как? Причина тому Google Chrome, который установлен практически у каждого второго владельца Android-устройства. Эксплойт был продемонстрирован исследователем по безопасности на MobilePwn2Own на конференции PacSec в Токио. Однако обо всём по порядку.

chrome

Основной причиной возможного проникновения хакера, как полагают, может стать ошибка в JavaScript v8. В отличие от других эксплойтов, которым требуется несколько уязвимостей для получения доступа к данным, данному экспойту требуется всего «один выстрел», и вы будете полностью поражены. Накаливает обстановку и тот факт, что беззащитны абсолютно все, и неважно, работает ваш девайс на свежем Android 6.0 либо на старом Android 4.0.3.

485767643445756786

Драгош Руйу и Гуан Гун

Благодаря «дыре», хакеры получат доступ ко всем данным вашего устройства, включая данные кредитных карт, контакты и так далее.

Исследователь из Quihoo 360 Гуан Гун продемонстрировал эксплойт, над которым он работал целых 3 месяца. В качестве испытуемого был выбран Google Nexus 6, если верить организатору PacSec, Драгошу Руйу.

«Как только вы заходите на опасный сайт, уязвимость JavaScript V8 в Chrome используется для установки любого приложения (в данном случае для демонстрации была использована игра BMX Bike) без какого-либо воздействия владельца устройства на происходящее,» — прокомментировал ситуацию Руйу.

В качестве награды Руйу направит Гуана на конференцию по безопасности CanSecWest, которая пройдет в марте следующего года.

Что же из всего этого следует? Конечно, нельзя утверждать, что именно вы можете стать жертвой злоумышленников. Кроме того, многие отказываются от использования браузера Chrome в пользу более быстрых и интересных функционально решений. Хорошей заменой Chrome могут стать браузер Cyanogen, который отличает быстрота, UC Browser, который имеет привлекательный интерфейс и множество других функциональных особенностей. В любом случае выбор у Android-пользователей действительно велик.

По материалам theregister

Теги
Лонгриды для вас
Android 12
Какие новые функции Google добавит в Android 12

Несмотря на то что больше половины смартфонов под управлением Android обновляются довольно вяленько, сама Google ежегодно выпускает новые версии мобильной ОС. В конце концов, не её забота – захотят производители адаптировать обновление для своих смартфонов или не захотят. Главное, что должна сделать сама Google, - это выпустить апдейт и выложить в открытый доступ его исходный код. Однако со временем обновления Android приобрели какой-то чисто технический характер, лишившись знаковых нововведений, которые они регулярно получали в прошлом. Неужели эта тенденция продолжится и в Android 12? Попытаемся разобраться, что к чему.

Читать далее
Fuchsia OS
Android — всё? Google вот-вот запустит бета-тест Fuchsia OS

Что вы знаете про Fuchsia? Наверное, только то, что это какая-то операционная система Google, которую она начала разрабатывать много лет назад на базе собственного ядра. Поэтому тогда многие решили, что компания хочет заменить ей Android, в основе которого лежит ядро Linux. Однако Google тут же поспешила опровергнуть эти слухи. Представители поискового гиганта заявили, что Fuchsia – это техническая платформа для тестирования новых функций коммерческих операционных систем. На протяжении нескольких лет так и было. Но теперь Google ни с того, ни с сего решила запустить бета-тест Fuchsia OS.

Читать далее
Google Play
Google вслед за Apple снизила комиссию в Google Play до 15%

Несмотря на то что App Store и Google Play принадлежат разным компаниям, которые являются идеологическими врагами друг другу, по факту они практически не отличаются. Большую часть обоих магазинов приложений занимают одни и те же приложения от одних и тех же разработчиков с одними и теми же ценами и одними и теми же правилами размещения. Даже комиссионные сборы в App Store и Google Play до недавнего времени были одинаковыми и составляли 30%. Правда, потом в Купертино решили снизить их размер для начинающих разработчиков до 15%, но и Google тут же подтянулась.

Читать далее
8 комментариев Оставить свой
  1. sergius

    Что вы всё пугаете… Dr. web на что?!!!!

    • nernur98

      Никакие антивирусы и прочие программы не смогли «вылечить» смартфон после этого. Только что читал на английском оригинальную статью.

    • ava

      кто же ставит антивирусы на телефоны ))

  2. nernur98

    Думаю, это не простая опасность, это ОГРОМНАЯ опасность, поэтому приостновил использование Chrome и перешел на Javelin. С домашним Wi-Fi-ем просто летает.

    • ava

      думаю, что это вообще никакая не опасность, поскольку уязвимость закроют в первом же обновлении (может и уже исправили), а до этого она не успеет распространиться
      Ну и понятно, что на других браузерах опасности те же, только их там никто не ищет

  3. sergius

    Читайте больше америкосов. Русский доктор веб не пробиваемый!!!

  4. Rednaj

    Наверно надо переходить на другие ос-ios или windows mobile, как-то андроид уж осень опасным становиться. А ведь люди ещё и расчитываються ими как банковскими картами.

  5. vitalexx

    Главное спокойствие…

Новый комментарий