Новый эксплойт позволит хакерам получить полный контроль над вашим смартфоном
8

chrome

Никогда не были жертвами хакеров? Вы были уверены в своей полной безопасности? Тогда можем вас огорчить. Хакеры способны взломать и вас. Как? Причина тому Google Chrome, который установлен практически у каждого второго владельца Android-устройства. Эксплойт был продемонстрирован исследователем по безопасности на MobilePwn2Own на конференции PacSec в Токио. Однако обо всём по порядку.

Основной причиной возможного проникновения хакера, как полагают, может стать ошибка в JavaScript v8. В отличие от других эксплойтов, которым требуется несколько уязвимостей для получения доступа к данным, данному экспойту требуется всего «один выстрел», и вы будете полностью поражены. Накаливает обстановку и тот факт, что беззащитны абсолютно все, и неважно, работает ваш девайс на свежем Android 6.0 либо на старом Android 4.0.3.

485767643445756786

Драгош Руйу и Гуан Гун


Благодаря «дыре», хакеры получат доступ ко всем данным вашего устройства, включая данные кредитных карт, контакты и так далее.

Исследователь из Quihoo 360 Гуан Гун продемонстрировал эксплойт, над которым он работал целых 3 месяца. В качестве испытуемого был выбран Google Nexus 6, если верить организатору PacSec, Драгошу Руйу.

«Как только вы заходите на опасный сайт, уязвимость JavaScript V8 в Chrome используется для установки любого приложения (в данном случае для демонстрации была использована игра BMX Bike) без какого-либо воздействия владельца устройства на происходящее,» — прокомментировал ситуацию Руйу.

В качестве награды Руйу направит Гуана на конференцию по безопасности CanSecWest, которая пройдет в марте следующего года.

Что же из всего этого следует? Конечно, нельзя утверждать, что именно вы можете стать жертвой злоумышленников. Кроме того, многие отказываются от использования браузера Chrome в пользу более быстрых и интересных функционально решений. Хорошей заменой Chrome могут стать браузер Cyanogen, который отличает быстрота, UC Browser, который имеет привлекательный интерфейс и множество других функциональных особенностей. В любом случае выбор у Android-пользователей действительно велик.

По материалам theregister

Теги

8 комментариев Оставить свой

  1. sergius #

    Что вы всё пугаете… Dr. web на что?!!!!

    • nernur98 #

      Никакие антивирусы и прочие программы не смогли «вылечить» смартфон после этого. Только что читал на английском оригинальную статью.

    • ava #

      кто же ставит антивирусы на телефоны ))

  2. nernur98 #

    Думаю, это не простая опасность, это ОГРОМНАЯ опасность, поэтому приостновил использование Chrome и перешел на Javelin. С домашним Wi-Fi-ем просто летает.

    • ava #

      думаю, что это вообще никакая не опасность, поскольку уязвимость закроют в первом же обновлении (может и уже исправили), а до этого она не успеет распространиться
      Ну и понятно, что на других браузерах опасности те же, только их там никто не ищет

  3. sergius #

    Читайте больше америкосов. Русский доктор веб не пробиваемый!!!

  4. Rednaj #

    Наверно надо переходить на другие ос-ios или windows mobile, как-то андроид уж осень опасным становиться. А ведь люди ещё и расчитываються ими как банковскими картами.

  5. vitalexx #

    Главное спокойствие…

Новый комментарий