Ένας Κινέζος ερευνητής ανακάλυψε ένα exploit που επιτρέπει σε hackers να εισβάλουν σε συσκευές με Android μέσω του προγράμματος περιήγησης Chrome.
Μιλώντας στο συνέδριο PacSec που πραγματοποιήθηκε στο Τόκιο, αυτό το μήνα, ο ερευνητής ασφαλείας Guang Gong της Qihoo 360 παρουσίασε το zero-day, καταφέρνοντας να αναλάβει πλήρως τον έλεγχο μιας ενημερωμένης συσκευής με Android.
Ο Κινέζος ερευνητής χρησιμοποίησε ένα σφάλμα του JavaScript V8 μέσω του προγράμματος περιήγησης Chrome για να αποκτήσει τον έλεγχο σε μια συσκευή Google Project Fi Nexus 6 που έτρεχε την τελευταία έκδοση του OS, δηλαδή το Android 6.0 Marshmallow.
Στη συνέχεια χρησιμοποίησε ένα ελάττωμα της Java για να εγκαταστήσει μια αυθαίρετη εφαρμογή που τον βοήθησε να αποκτήσει απομακρυσμένο έλεγχο στη συσκευή.
Η επίθεση ονομάστηκε “one-shot exploit” αφού ουσιαστικά μπορεί να κάνει τα πάντα με μια κίνηση. Το hack είναι πολύ σοβαρό, καθώς κινδυνεύουν εκατομμύρια συσκευές με Android, αφού όλες χρησιμοποιούν το JavaScript.
