Любой Android-смартфон можно захватить одной гиперссылкой
13 нояб 2015 16:20 #27917
от ICT
ICT создал тему: Любой Android-смартфон можно захватить одной гиперссылкой
Взлом любого Android-смартфона Веб-браузер Google Chrome содержит уязвимость, которая позволяет взломать любой Android-смартфон и получить контроль над ним. Об этом на мероприятии MobilePwn2Own в рамках конференции PacSec в Токио рассказал исследователь Гуан Гун (Guang Gong) из компании Quihoo 360. Гун сообщил подробности корпорации Google и уже был награжден за это бесплатной поездкой на конференцию CanSecWest в 2016 г. Он также может получить денежное вознаграждение. Особенности уязвимости Уязвимость находится в компоненте JavaScript-движке V8 в Google Chrome. Других подробностей Гун об уязвимости не стал раскрывать. Но отмечается особенность его находки: для того чтобы взломать Android-смартфон, достаточно лишь этой одной уязвимости. Это редкий случай, так как обычно хакерам приходится эксплуатировать несколько уязвимостей для проведения одной атаки, подчеркнул исследователь. Четыре месяца на эксплойт На мероприятии в Токио исследователь продемонстрировал уязвимость на смартфоне Nexus 5. Это аппарат Google предыдущего поколения. Устройства Nexus первыми получают обновления системы Android, в том числе обновления безопасности. По словам Гуна, на разработку эксплойта у него ушло четыре месяца. «Как только пользователь открывает зараженный веб-сайт, посредством «дыры» в V8 в браузере Chrome выполняется установка произвольного приложения на смартфон, без каких-либо действий со стороны пользователя», — рассказал изданию Vulture South организатор PacSec Драгош Руйу (Dragos Ruiu). Он добавил, что Гун в качестве произвольного приложения выбрал безобидную игру BMX Bike. http://filearchive.cnews.ru/img/cnews/2015/11/13/andy500.jpg">
Новая уязвимость затрагивает все Android-устройства Руйу добавил, что организаторы мероприятия проверили работоспособность эксплойта на конкретном смартфоне. По его словам, при желании эксплойт можно разработать для любого Android-смартфона, так как уязвимость содержится в компоненте Google Chrome. Аналогичные уязвимости Брешь в движке V8 — последний, но далеко не единственной пример уязвимости, затрагивающей большинство пользователей Android-устройств. В конце июля 2015 г. компания Zimperium сообщила об обнаружении уязвимости, позволяющей выполнить произвольный код, в 950 млн Android-смартфонах. Другая уязвимость, обнаруженная в 2013 г., [url=http://www.cnews.ru/news/top/2015-11-13_uyazvimost_v_google_chrome_pozvolyaet_kontrolirovat] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/cnews/2015/11/13/andy500.jpg">
Новая уязвимость затрагивает все Android-устройства Руйу добавил, что организаторы мероприятия проверили работоспособность эксплойта на конкретном смартфоне. По его словам, при желании эксплойт можно разработать для любого Android-смартфона, так как уязвимость содержится в компоненте Google Chrome. Аналогичные уязвимости Брешь в движке V8 — последний, но далеко не единственной пример уязвимости, затрагивающей большинство пользователей Android-устройств. В конце июля 2015 г. компания Zimperium сообщила об обнаружении уязвимости, позволяющей выполнить произвольный код, в 950 млн Android-смартфонах. Другая уязвимость, обнаруженная в 2013 г., Ссылка на источник
Новая уязвимость затрагивает все Android-устройства Руйу добавил, что организаторы мероприятия проверили работоспособность эксплойта на конкретном смартфоне. По его словам, при желании эксплойт можно разработать для любого Android-смартфона, так как уязвимость содержится в компоненте Google Chrome. Аналогичные уязвимости Брешь в движке V8 — последний, но далеко не единственной пример уязвимости, затрагивающей большинство пользователей Android-устройств. В конце июля 2015 г. компания Zimperium сообщила об обнаружении уязвимости, позволяющей выполнить произвольный код, в 950 млн Android-смартфонах. Другая уязвимость, обнаруженная в 2013 г., Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
«Дыра» в популярнейшем музыкальном пакете GarageBand позволяет захватить любой Mac | 15.69 | Среда, 15 февраля 2017 |
В компьютерах на macOS можно захватить систему без ввода пароля | 13.36 | Среда, 29 ноября 2017 |
Через «дыру» в промышленных контроллерах Rockwell можно захватить офисные ПК | 13.22 | Понедельник, 06 мая 2019 |
Через торрент-клиент Transmission можно захватить ПК под Windows, Linux и MacOS | 13.08 | Четверг, 18 января 2018 |
Карту "Стрелка" можно пополнить с любой банковской карты | 12.3 | Вторник, 12 мая 2015 |
Любой жесткий диск можно превратить в подслушивающее устройство | 12.3 | Четверг, 14 марта 2019 |
МТС превратит любой детский смартфон в фиксифон | 11.74 | Понедельник, 25 мая 2015 |
Все сообщения в Facebook теперь можно оценить шестью эмоциями вместо одной | 11.62 | Среда, 24 февраля 2016 |
Все сообщения в Facebook теперь можно оценить шестью эмоциями вместо одной | 11.62 | Среда, 24 февраля 2016 |
Найден способ вывести из строя любой смартфон Samsung | 11.49 | Среда, 15 мая 2019 |