Новый эксплойт позволит хакерам получить полный контроль над вашим смартфоном 8

Никогда не были жертвами хакеров? Вы были уверены в своей полной безопасности? Тогда можем вас огорчить. Хакеры способны взломать и вас. Как? Причина тому Google Chrome, который установлен практически у каждого второго владельца Android-устройства. Эксплойт был продемонстрирован исследователем по безопасности на MobilePwn2Own на конференции PacSec в Токио. Однако обо всём по порядку.

chrome

Основной причиной возможного проникновения хакера, как полагают, может стать ошибка в JavaScript v8. В отличие от других эксплойтов, которым требуется несколько уязвимостей для получения доступа к данным, данному экспойту требуется всего «один выстрел», и вы будете полностью поражены. Накаливает обстановку и тот факт, что беззащитны абсолютно все, и неважно, работает ваш девайс на свежем Android 6.0 либо на старом Android 4.0.3.

485767643445756786

Драгош Руйу и Гуан Гун

Благодаря «дыре», хакеры получат доступ ко всем данным вашего устройства, включая данные кредитных карт, контакты и так далее.

Исследователь из Quihoo 360 Гуан Гун продемонстрировал эксплойт, над которым он работал целых 3 месяца. В качестве испытуемого был выбран Google Nexus 6, если верить организатору PacSec, Драгошу Руйу.

«Как только вы заходите на опасный сайт, уязвимость JavaScript V8 в Chrome используется для установки любого приложения (в данном случае для демонстрации была использована игра BMX Bike) без какого-либо воздействия владельца устройства на происходящее,» — прокомментировал ситуацию Руйу.

В качестве награды Руйу направит Гуана на конференцию по безопасности CanSecWest, которая пройдет в марте следующего года.

Что же из всего этого следует? Конечно, нельзя утверждать, что именно вы можете стать жертвой злоумышленников. Кроме того, многие отказываются от использования браузера Chrome в пользу более быстрых и интересных функционально решений. Хорошей заменой Chrome могут стать браузер Cyanogen, который отличает быстрота, UC Browser, который имеет привлекательный интерфейс и множество других функциональных особенностей. В любом случае выбор у Android-пользователей действительно велик.

По материалам theregister

Теги

8 комментариев Оставить свой

  1. sergius

    Что вы всё пугаете… Dr. web на что?!!!!

    • nernur98

      Никакие антивирусы и прочие программы не смогли «вылечить» смартфон после этого. Только что читал на английском оригинальную статью.

    • ava

      кто же ставит антивирусы на телефоны ))

  2. nernur98

    Думаю, это не простая опасность, это ОГРОМНАЯ опасность, поэтому приостновил использование Chrome и перешел на Javelin. С домашним Wi-Fi-ем просто летает.

    • ava

      думаю, что это вообще никакая не опасность, поскольку уязвимость закроют в первом же обновлении (может и уже исправили), а до этого она не успеет распространиться
      Ну и понятно, что на других браузерах опасности те же, только их там никто не ищет

  3. sergius

    Читайте больше америкосов. Русский доктор веб не пробиваемый!!!

  4. Rednaj

    Наверно надо переходить на другие ос-ios или windows mobile, как-то андроид уж осень опасным становиться. А ведь люди ещё и расчитываються ими как банковскими картами.

  5. vitalexx

    Главное спокойствие…

Новый комментарий