В Chrome знайдена уразливість, що дозволяє зламати будь-яке пристрій на Android

Хакери знайшли новий спосіб злому мобільних Android-пристроїв і одержання віддаленого контролю над ними. Цей метод діє навіть у тому випадку, якщо на гаджеті встановлена найсвіжіша версія ОС.

Китайський дослідник Гуан Гун виявив критичну вразливість в останній версії браузера Chrome для Android, яка дозволяє атакуючому отримати доступ з правами адміністратора на смартфоні жертви. Створений хакером експлоїт працює для всіх версій мобільної платформи Google.

У рамках конкурсу MobilePwn2Own на конференції PacSec +2015 в Токіо експерт продемонстрував приклад атаки на основі створеного ним експлоїта. Програма експлуатує уразливість в движку javascript V8, який предвстановлений практично на всіх сучасних Android-смартфонах. Для того щоб зламати пристрій, зловмисникові необхідно всього лише заманити жертву на веб-ресурс, який містить шкідливий код.

У той час як нічого не підозрюючий користувач переглядає сайт, атакуючі можуть проексплуатувати пролом в Chrome, завантажити шкідливий додаток і віддалено отримати контроль над гаджетом.

Експерт повідомив про уразливість команді безпеки Google, але не став публічно розкривати всі деталі атаки, пише Securitylab. На створення експлоїта дослідник витратив три місяці.