Уязвимость Chrome на Android позволила взломать телефон одним кликом по ссылке

Исследователь из фирмы Quihoo 360 Гуан Гон (Guang Gong) обнаружил уязвимость в мобильном браузере Chrome на Android, позволяющей получить полный контроль над устройством, если пользователь перейдёт по ведущей к эксплойту ссылке. Об этом Гон рассказал на конференции PacSec в Токио, сообщает издание The Register.

Гон не рассказал о всех подробностях работы эксплойта на конференции, а только показал результат его работы. При переходе по ссылке в Chrome на Android в фоновом режиме и незаметно для пользователя на телефон устанавливалось приложение.

Для демонстрации на конференции использовался безобидный симулятор езды на BMX, однако злоумышленники могли бы использовать эту уязвимость для помещения в память телефона вредоносных программ. О существовании подобных приложений, работающих в фоне и, например, крадущих платёжные и личные данные пользователя, недавно рассказывали представители отдела безопасности Google.

По словам организатора PacSec Драгоша Руйу (Dragos Ruiu), эксплойт Гона стал возможен благодаря уязвимости в последней версии Chrome, а именно в движке JavaScript v8. Он позволяет ускорить работу JavaScript, преобразуя программный код в машинные инструкции, однако Гон сумел при помощи движка получить администраторский доступ ко всей системе.

Исследователь подтвердил The Register, что уязвимость затрагивает все версии Android, однако речь идёт только о последней версии браузера Chrome. Особенностью эксплойта Гона является то, что для достижения результата ему потребовался всего один найденный баг: обычно исследователи безопасности используют несколько найденных дыр в системах безопасности, которые по отдельности не несут большой угрозы для пользователя.

Гон заявил, что работал над изучением бага в течение трёх месяцев, и недавно передал информацию о нём специалистам из Google. По словам Руйу, Гон рассчитывает получить от Google награду за найденную уязвимость, так как он не раскрыл все её детали публично.

За последнюю неделю это вторая критическая уязвимость в Android. Ранее исследователи обнаружили трояны, распространяющиеся через сторонние магазины приложений, которые оказывается невозможно удалить с устройства обычным заводским сбросом.

#Новость #Android #вирусы #уязвимости #Javascript #эксплойты #Quihoo_360

Статьи по теме
«У вас уже есть встроенный антивирус, другого не нужно»: интервью с отделом безопасности Android о борьбе с вирусами в России
На Android обнаружили неудаляемый заводским сбросом вирус
Group-IB рассказала о том, что 60% краж из интернет-банков в России приходится на Android
{ "author_name": "Никита Лихачёв", "author_type": "editor", "tags": ["\u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u044b","\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0432\u0438\u0440\u0443\u0441\u044b","quihoo_360","javascript","android"], "comments": 22, "likes": 18, "favorites": 7, "is_advertisement": false, "subsite_label": "tech", "id": 56684, "is_wide": true, "is_ugc": false, "date": "Fri, 13 Nov 2015 16:18:39 +0300" }
Технологии
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } } ]
Оперативные новости со всего мира
Подписаться на push-уведомления