MORE

Un nou exploit de Android iese la iveala

Ne gandeam ca trece luna si nu scriem de inca un exploit pentru una din cele trei mari platforme mobile. Din pacate un grup de hackeri a descoperit un nou exploit de Android, de data aceasta metoda fiind chiar Google Chrome.

Exploit-ul da posibilitatea unei maini malitioase sa compromita oricare versiune de Android, atata timp cat aceasta ruleaza ultima versiune de Google Chrome, browser mobil care are o mica gaura in armura.

Cercetatorul Guang Gong a demonstrat cat de usor este sa hack-uiesti un dispozitiv cu ajutorul exploit-ului in cadrul conferintei PacSec ce se desfasoara in Tokyo, prezentarea intitulata PSN2OWN fiind locul in care a fost locul in care a fost dezvaluita bresa de securitate.

Din pacate pentru cateva minti malitioase, felul in care functioneaza acest exploit nu este cunoscut si nici canalele de acces pentru a putea facilita acest exploit, dar un lucru este cunoscut. Pentru a putea accesa telefonul, se pare ca se foloseste un JavaScript V8 pentru a accesa un terminal mobil.

‘Un lucru impresionant la exploit-ul lui Guang este ca a fost dintr-un foc, pe cand majoritatea oamenilor in ziua de astazi trebuie sa exploateze numeroase vulnerabilitati pentru a obtine acces si a incarca software fara interactiune”, a relatat Dragos Ruiu, organizatorul PacSec, catre Vulture South. „Imediat ce telefonul accesa site-ul, era folosita vulnerabilitatea JavaScript V8 din Chrome pentru a instala aplicatii arbitrare (in acest caz, jocul BMX Bike) fara interventia utilizatorului, pentru a demonstra autonomia telefonolui. Google a fost deja avertizat cu privire la bug si va plati o suma considerabial de bani pentru descoperire.

Articole asemanatoare

Te-ar mai putea interesa si
Close
Back to top button