Хакеры обнаружили критическую уязвимость Chrome для Android, с помощью которой можно взять под контроль практически любой смартфон, на котором установлен этот браузер. Причем получение прав администратора устройства происходит «в один клик», сообщает Engadget.
Уязвимость позволяет хакеру получить контроль над смартфоном после того, как пользователь установит эксплойт браузера. Это продемонстрировал исследователь из компании Quihoo 360 Гуань Гун (Guang Gong) на конференции по информационной безопасности PacSec, проходящей в Японии 12-13 ноября. Эксперт не раскрыл подробностей работы эксплойта, известно лишь, что при взломе используется JavaScript v8.
«Самое впечатляющее в эксплойте Гуна, что взлом осуществляется «в один удар» — тогда как большинство хакеров на сегодняшний день должны задействовать несколько уязвимостей, чтобы получить администраторские права и затем беспрепятственно загружать на смартфон желаемый софт», — пояснил организатор PacSec. По его словам, как только смартфон соединяется с веб-сайтом, уязвимость в JavaScript v8, встроенном в Chrome, позволяет хакеру установить на аппарат любое приложение без ведома пользователя.
Ранее в октябре Google назначил вознаграждение в 15 тысяч долларов тем, кто найдет критические уязвимости в Chrome.
Фото (с) Engadget
