[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "disable": true, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "create", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-101273134", "adfox_url": "//ads.adfox.ru/228129/getCode?p1=byaeu&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid11=&puid12=&puid13=&puid14=&puid21=&puid22=&puid31=&fmt=1&pr=" } } ]
{ "author_name": "Никита Лихачёв", "author_type": "self", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","android","\u0432\u0438\u0440\u0443\u0441\u044b","\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","javascript","\u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u044b","quihoo_360"], "comments": 25, "likes": 0, "favorites": 7, "is_advertisement": false, "section_name": "default", "id": "56684" }
Никита Лихачёв
8 687

Уязвимость Chrome на Android позволила взломать телефон одним кликом по ссылке

Исследователь из фирмы Quihoo 360 Гуан Гон (Guang Gong) обнаружил уязвимость в мобильном браузере Chrome на Android, позволяющей получить полный контроль над устройством, если пользователь перейдёт по ведущей к эксплойту ссылке. Об этом Гон рассказал на конференции PacSec в Токио, сообщает издание The Register.

Гон не рассказал о всех подробностях работы эксплойта на конференции, а только показал результат его работы. При переходе по ссылке в Chrome на Android в фоновом режиме и незаметно для пользователя на телефон устанавливалось приложение.

Для демонстрации на конференции использовался безобидный симулятор езды на BMX, однако злоумышленники могли бы использовать эту уязвимость для помещения в память телефона вредоносных программ. О существовании подобных приложений, работающих в фоне и, например, крадущих платёжные и личные данные пользователя, недавно рассказывали представители отдела безопасности Google.

По словам организатора PacSec Драгоша Руйу (Dragos Ruiu), эксплойт Гона стал возможен благодаря уязвимости в последней версии Chrome, а именно в движке JavaScript v8. Он позволяет ускорить работу JavaScript, преобразуя программный код в машинные инструкции, однако Гон сумел при помощи движка получить администраторский доступ ко всей системе.

Исследователь подтвердил The Register, что уязвимость затрагивает все версии Android, однако речь идёт только о последней версии браузера Chrome. Особенностью эксплойта Гона является то, что для достижения результата ему потребовался всего один найденный баг: обычно исследователи безопасности используют несколько найденных дыр в системах безопасности, которые по отдельности не несут большой угрозы для пользователя.

Гон заявил, что работал над изучением бага в течение трёх месяцев, и недавно передал информацию о нём специалистам из Google. По словам Руйу, Гон рассчитывает получить от Google награду за найденную уязвимость, так как он не раскрыл все её детали публично.

За последнюю неделю это вторая критическая уязвимость в Android. Ранее исследователи обнаружили трояны, распространяющиеся через сторонние магазины приложений, которые оказывается невозможно удалить с устройства обычным заводским сбросом.

#Новость #Android #вирусы #уязвимости #Javascript #эксплойты #Quihoo_360

Статьи по теме
«У вас уже есть встроенный антивирус, другого не нужно»: интервью с отделом безопасности Android о борьбе с вирусами в России
На Android обнаружили неудаляемый заводским сбросом вирус
Group-IB рассказала о том, что 60% краж из интернет-банков в России приходится на Android
Популярные материалы
Показать еще
{ "is_needs_advanced_access": true }

Лучшие комментарии

Дискуссии по теме
доступны только владельцам клубного аккаунта

Купить за 75₽
Авторизоваться

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность писать комментарии и статьи
  • общение с членами клуба
Подробнее

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность читать и писать комментарии
  • общение с членами клуба
  • возможность создавать записи

Сколько это стоит?

Членство в клубе стоит всего 75₽ в месяц. Или даже дешевле при оплате за год.

Что такое клуб?

Клуб ТЖ это сообщество единомышленников. Мы любим читать новости, любим писать статьи, любим общаться друг с другом.

Вступить в клуб

Комментарии Комм.

Популярные

По порядку

0

Прямой эфир

Вы не против подписаться на важные новости от TJ?

Нет, не против