Новый эксплойт позволит хакерам получить полный контроль над вашим смартфоном

Никогда не были жертвами хакеров? Вы были уверены в своей полной безопасности? Тогда можем вас огорчить. Хакеры способны взломать и вас. Как? Причина тому Google Chrome, который установлен практически у каждого второго владельца Android-устройства. Эксплойт был продемонстрирован исследователем по безопасности на MobilePwn2Own на конференции PacSec в Токио. Однако обо всём по порядку.

chrome

Основной причиной возможного проникновения хакера, как полагают, может стать ошибка в JavaScript v8. В отличие от других эксплойтов, которым требуется несколько уязвимостей для получения доступа к данным, данному экспойту требуется всего «один выстрел», и вы будете полностью поражены. Накаливает обстановку и тот факт, что беззащитны абсолютно все, и неважно, работает ваш девайс на свежем Android 6.0 либо на старом Android 4.0.3.

485767643445756786

Драгош Руйу и Гуан Гун

Благодаря «дыре», хакеры получат доступ ко всем данным вашего устройства, включая данные кредитных карт, контакты и так далее.

Исследователь из Quihoo 360 Гуан Гун продемонстрировал эксплойт, над которым он работал целых 3 месяца. В качестве испытуемого был выбран Google Nexus 6, если верить организатору PacSec, Драгошу Руйу.

«Как только вы заходите на опасный сайт, уязвимость JavaScript V8 в Chrome используется для установки любого приложения (в данном случае для демонстрации была использована игра BMX Bike) без какого-либо воздействия владельца устройства на происходящее,» — прокомментировал ситуацию Руйу.

В качестве награды Руйу направит Гуана на конференцию по безопасности CanSecWest, которая пройдет в марте следующего года.

Что же из всего этого следует? Конечно, нельзя утверждать, что именно вы можете стать жертвой злоумышленников. Кроме того, многие отказываются от использования браузера Chrome в пользу более быстрых и интересных функционально решений. Хорошей заменой Chrome могут стать браузер Cyanogen, который отличает быстрота, UC Browser, который имеет привлекательный интерфейс и множество других функциональных особенностей. В любом случае выбор у Android-пользователей действительно велик.

По материалам theregister

Теги
Лонгриды для вас
Почему Pixel 4a — идеальный смартфон на Android, который я советую всем

На прошлой неделе Google неожиданно для всех представила Pixel 4a. Новинка оказалась не только дешевле своих предшественников, но и не хуже, чем обычный Pixel 4, который из-за неё тут же убрали из продажи. Ещё бы, ведь на фоне доступного и не менее функционального Pixel 4a, классический аппарат – пусть он и относился к сословию флагманов – смотрелся явно проигрышнее. Другое дело, что новичок в целом остаётся откровенно недоступным по причине ограниченного присутствия в рознице, и единственным способом купить его остаётся заказ из-за границы. Стоит ли оно того?

Читать далее
Плохие оболочки для Android телефонов. Существуют ли они?

Было время, когда скины для Android были откровенно плохими. Производители старались придумать что-то свое, но получалось так себе. Huawei, Oppo, Vivo и даже Samsung придумывали что-то, чем пользоваться было, как минимум, сложно. Казалось, что бренды просто не смогли устоять перед превращением стокового Android во что-то очень странное и визуально совершенно не привлекательное. Но шли годы, сменяли поколения смартфонов и эволюция оболочек постепенно привела к тому, что ими стало можно пользоваться. Теперь в некоторых случаях это можно делать даже с комфортом. Но все ли оболочки так хороши или есть те, кто еще не вышел из прошлого?

Читать далее
Войти с Google
Почему я перестал пользоваться авторизацией «Войти с Google»

Биометрическая аутентификация вкупе с менеджерами паролей, которые стали нормой жизни для многих пользователей относительно недавно, практически свели на нет необходимость запоминания данных авторизации. Благодаря им мы зачастую даже не знаем, как выглядит пароль, который мы используем при регистрации на конкретном сайте. Но ведь быстрая авторизация на сайтах без использования паролей существовала и раньше. Просто подтвердить свою личность нужно было не при помощи отпечатка пальца, а при помощи аккаунта в Google. Этот метод авторизации и сегодня пользуется популярностью, но не опасен ли он?

Читать далее

8 комментариев Оставить свой

  1. sergius

    Что вы всё пугаете… Dr. web на что?!!!!

    • nernur98

      Никакие антивирусы и прочие программы не смогли «вылечить» смартфон после этого. Только что читал на английском оригинальную статью.

    • ava

      кто же ставит антивирусы на телефоны ))

  2. nernur98

    Думаю, это не простая опасность, это ОГРОМНАЯ опасность, поэтому приостновил использование Chrome и перешел на Javelin. С домашним Wi-Fi-ем просто летает.

    • ava

      думаю, что это вообще никакая не опасность, поскольку уязвимость закроют в первом же обновлении (может и уже исправили), а до этого она не успеет распространиться
      Ну и понятно, что на других браузерах опасности те же, только их там никто не ищет

  3. sergius

    Читайте больше америкосов. Русский доктор веб не пробиваемый!!!

  4. Rednaj

    Наверно надо переходить на другие ос-ios или windows mobile, как-то андроид уж осень опасным становиться. А ведь люди ещё и расчитываються ими как банковскими картами.

  5. vitalexx

    Главное спокойствие…

Новый комментарий