Уязвимость Chrome на Android позволила взломать телефон одним кликом по ссылке

Исследователь из фирмы Quihoo 360 Гуан Гон (Guang Gong) обнаружил уязвимость в мобильном браузере Chrome на Android, позволяющей получить полный контроль над устройством, если пользователь перейдёт по ведущей к эксплойту ссылке. Об этом Гон рассказал на конференции PacSec в Токио, сообщает издание The Register.

Гон не рассказал о всех подробностях работы эксплойта на конференции, а только показал результат его работы. При переходе по ссылке в Chrome на Android в фоновом режиме и незаметно для пользователя на телефон устанавливалось приложение.

Для демонстрации на конференции использовался безобидный симулятор езды на BMX, однако злоумышленники могли бы использовать эту уязвимость для помещения в память телефона вредоносных программ. О существовании подобных приложений, работающих в фоне и, например, крадущих платёжные и личные данные пользователя, недавно рассказывали представители отдела безопасности Google.

По словам организатора PacSec Драгоша Руйу (Dragos Ruiu), эксплойт Гона стал возможен благодаря уязвимости в последней версии Chrome, а именно в движке JavaScript v8. Он позволяет ускорить работу JavaScript, преобразуя программный код в машинные инструкции, однако Гон сумел при помощи движка получить администраторский доступ ко всей системе.

Исследователь подтвердил The Register, что уязвимость затрагивает все версии Android, однако речь идёт только о последней версии браузера Chrome. Особенностью эксплойта Гона является то, что для достижения результата ему потребовался всего один найденный баг: обычно исследователи безопасности используют несколько найденных дыр в системах безопасности, которые по отдельности не несут большой угрозы для пользователя.

Гон заявил, что работал над изучением бага в течение трёх месяцев, и недавно передал информацию о нём специалистам из Google. По словам Руйу, Гон рассчитывает получить от Google награду за найденную уязвимость, так как он не раскрыл все её детали публично.

За последнюю неделю это вторая критическая уязвимость в Android. Ранее исследователи обнаружили трояны, распространяющиеся через сторонние магазины приложений, которые оказывается невозможно удалить с устройства обычным заводским сбросом.