Опасная брешь в Chrome позволяет взломать Android-устройство

Хакеры нашли новый способ взлома мобильных Android-устройств и получения удаленного контроля над ними. Этот метод действует даже в том случае, если на гаджете установлена самая свежая версия ОС. Китайский исследователь Гуан Гун обнаружил критическую уязвимость в последней редакции браузера Chrome для Android, которая позволяет атакующему получить доступ с правами администратора на смартфоне жертвы. Разработанный Гуном эксплоит работает для всех версий операционной системы.

В рамках конкурса MobilePwn2Own на конференции PacSec 2015, которая прошла в Токио, эксперт продемонстрировал пример атаки на основе созданного им эксплоита. Программа эксплуатирует уязвимость в движке JavaScript V8, который предустановлен практически на всех современных Android-смартфонах. Для того чтобы взломать устройство, злоумышленнику необходимо всего лишь заманить жертву на web-сайт, который содержит вредоносный код.

В то время как ничего не подозревающий пользователь просматривает ресурс, атакующие могут проэксплуатировать брешь в Chrome, загрузить вредоносное приложение и удаленно получить контроль над девайсом.

Гуан Гун сообщил об уязвимости команде безопасности Google, но не стал публично раскрывать все детали атаки, пишет издание The Register. На создание эксплоита исследователь потратил три месяца.