Smartfony z Androidem i Chrome zagrożone nowym exploitem

Wszystkie smartfony z Androidem i zainstalowaną najnowszą wersją Chrome mogą być zaatakowane przy wykorzystaniu nowego exploita.

Podczas konkursu hakerskiego Mobile Pwn2Own badacz Guang Gong z Quihoo 360 zaprezentował owoc pracy ostatnich trzech miesięcy. Jest to exploit, który wykorzystuje lukę w rozwijanym przez Google silniku JavaScript v8 używanym w przeglądarce Chrome. Jego skuteczność została zaprezentowana na pracującym w oparciu o Androida 6.0 Marshmallow smartfonie Nexus 6 z usługą Project Fi.

Exploit pozwala na zainstalowanie na atakowanym smartfonie dowolnej aplikacji (Guang Gong zainstalował grę BMX Bike) i przejęcie nad nim całkowitej kontroli. Co jednak najważniejsze, atak nie wymaga ze strony ofiary interakcji. Wystarczy bowiem, że odwiedzi ona odpowiednio spreparowaną stronę.

Zobacz również:

Kto może być ofiarą skutecznego ataku?

Firma Google wydała oświadczenie, z którego wynika, że wspomniana podatność dotyczy wszystkich wersji Androida z zainstalowaną najnowszą wersją przeglądarki Chrome.


Zobacz również