Smartfony z Androidem i Chrome zagrożone nowym exploitem

Wszystkie smartfony z Androidem i zainstalowaną najnowszą wersją Chrome mogą być zaatakowane przy wykorzystaniu nowego exploita.

Podczas konkursu hakerskiego Mobile Pwn2Own badacz Guang Gong z Quihoo 360 zaprezentował owoc pracy ostatnich trzech miesięcy. Jest to exploit, który wykorzystuje lukę w rozwijanym przez Google silniku JavaScript v8 używanym w przeglądarce Chrome. Jego skuteczność została zaprezentowana na pracującym w oparciu o Androida 6.0 Marshmallow smartfonie Nexus 6 z usługą Project Fi.

Exploit pozwala na zainstalowanie na atakowanym smartfonie dowolnej aplikacji (Guang Gong zainstalował grę BMX Bike) i przejęcie nad nim całkowitej kontroli. Co jednak najważniejsze, atak nie wymaga ze strony ofiary interakcji. Wystarczy bowiem, że odwiedzi ona odpowiednio spreparowaną stronę.

Kto może być ofiarą skutecznego ataku?

Firma Google wydała oświadczenie, z którego wynika, że wspomniana podatność dotyczy wszystkich wersji Androida z zainstalowaną najnowszą wersją przeglądarki Chrome.


Zobacz również