Уязвимость Chrome на Android позволила взломать телефон одним кликом по ссылке Статьи редакции
Исследователь из фирмы Quihoo 360 Гуан Гон (Guang Gong) обнаружил уязвимость в мобильном браузере Chrome на Android, позволяющей получить полный контроль над устройством, если пользователь перейдёт по ведущей к эксплойту ссылке. Об этом Гон рассказал на конференции PacSec в Токио, сообщает издание The Register.
Гон не рассказал о всех подробностях работы эксплойта на конференции, а только показал результат его работы. При переходе по ссылке в Chrome на Android в фоновом режиме и незаметно для пользователя на телефон устанавливалось приложение.
Для демонстрации на конференции использовался безобидный симулятор езды на BMX, однако злоумышленники могли бы использовать эту уязвимость для помещения в память телефона вредоносных программ. О существовании подобных приложений, работающих в фоне и, например, крадущих платёжные и личные данные пользователя, недавно рассказывали представители отдела безопасности Google.
По словам организатора PacSec Драгоша Руйу (Dragos Ruiu), эксплойт Гона стал возможен благодаря уязвимости в последней версии Chrome, а именно в движке JavaScript v8. Он позволяет ускорить работу JavaScript, преобразуя программный код в машинные инструкции, однако Гон сумел при помощи движка получить администраторский доступ ко всей системе.
Исследователь подтвердил The Register, что уязвимость затрагивает все версии Android, однако речь идёт только о последней версии браузера Chrome. Особенностью эксплойта Гона является то, что для достижения результата ему потребовался всего один найденный баг: обычно исследователи безопасности используют несколько найденных дыр в системах безопасности, которые по отдельности не несут большой угрозы для пользователя.
Гон заявил, что работал над изучением бага в течение трёх месяцев, и недавно передал информацию о нём специалистам из Google. По словам Руйу, Гон рассчитывает получить от Google награду за найденную уязвимость, так как он не раскрыл все её детали публично.
За последнюю неделю это вторая критическая уязвимость в Android. Ранее исследователи обнаружили трояны, распространяющиеся через сторонние магазины приложений, которые оказывается невозможно удалить с устройства обычным заводским сбросом.
сразу вспоминается как делали джейл на йос через уязвимость в скачивании пдф из под сафари
Или как ломали xbox 360 через перепрошивку DVD привода
Комментарий недоступен
Квай Гон
Комментарий удален модератором
Очевидно же: понизить версию Chrome (скачать с 4PDA версию ниже и игнорировать обновления).
Комментарий удален модератором
Можно просто вызвать автоматически при загрузке страницы.
Комментарий удален модератором
У Файрфокса другой движок, насколько я помню.
Возможно и другой браузер не спасет, если на том же движке ;)
Подробностей не знаю.
Комментарий недоступен
Позвонил наборщику
Комментарий недоступен
Идея-то да, но первый рабочий телефон продемонстрировали Меуччи в 1860 и Белл в 1876 гг., причём протяжённость линии составляла не более 500 метров на тот момент.
Но история, тем не менее, красивая :)
Ios хоть и глючный, но безопасный вид операционки ☝️
"Ios хоть и глючный" - настало это время
Угробить можно любую систему при должном старании.
Хотя анально огороженная iOS (без джейла) лучше продумана с точки зрения устойчивости к криворукости пользователей, этого не отнять.)
iOS в последнее время не сильно-то и безопасней.)
Свои косяки были, есть и будут всегда в любой платформе.
есть какие-то подтверждения!? не приводить в пример джейл и ситуацию с зараженными китайскими приложениями.
Про глюки можно почитать и на TJ. Про найденную уязвимость за миллион долларов - тоже. И про удаление зараженных приложений в AppStore. Можно еще the fappening вспомнить, когда ломанули вообще все платформы.)
Вы же не будете утверждать, что iOS целиком и полностью безопасна? Да, чаще всего про подобные уязвимости широкий круг пользователей узнает только из пресс-релизов по их устранению, но это не значит, что их нет.
У самой достаточно техники Apple, если что.
Да ладно! А мужики то и не знали..
*втыкает на заглавную фотку*
Что у Никиты с ногтями? D:
Комментарий недоступен
‹‹Гонг заявил, что работал над изучением бага в течение трёх месяцев, и недавно передал информацию о нём специалистам из Google. По словам Руйу, Гонг рассчитывает получить от Google награду за найденную уязвимость, так как он не раскрыл все её детали публично.››
Изучал на чужих смартфонах, ага )