Изследовател по сигурността разкрива, че е открил критична дупка в най-новата версия на Chrome за Android, което би могло да позволи на някой хакер да получи пълен контрол над устройството на потребителя. Дори най-новите телефони, работещи с най-актуалната версия на Android, могат да станат жертва на тази уязвимост. Това би се случило, ако потребителят посети уеб сайт, който съдържа зловреден код.

Chrome уязвимостта е била открита от Гуанг Гонг от китайската софтуерна компания Quihoo 360. Той говори за това по време на конференцията PacSec в Токио и за щастие там присъства и представител на екипа по сигурността на Google. Не всички детайли на експлойта бяха направени публични по очевидни причини, но той е бил възможен благодарение на JavaScript v8.

Направена е демонстрация, за да се покаже как се осъществява пълен контрол над Android устройство от приложение от трета страна, без никаква намеса на потребителя. В този случай приложението е просто игра, но в реалния свят хакерите могат да инсталират далеч по-опасен софтуер.

Организатор от PacSec Драгос Руиу коментира, че това, което прави този експлойт впечатляващ, е фактът, че той може да бъде изпълнен само с "един изстрел" за разлика от атака, която се осъществява чрез използването на няколко уязвимости, за да се получи достъп. За щастие Google вече знае за дупката в сигурността и ще я отстрани в най-скоро време.

 

Прочетете още: Според нов доклад iOS приложенията имат повече уязвимости от Android приложенията