Σοβαρή ευπάθεια του Chrome για Android

Ένας Κινέζος ερευνητής ανακάλυψε ένα exploit που επιτρέπει σε hackers να εισβάλουν σε συσκευές με Android μέσω του προγράμματος περιήγησης Chrome.malware symantec Chrome

Μιλώντας στο συνέδριο PacSec που πραγματοποιήθηκε στο Τόκιο, αυτό το μήνα, ο ερευνητής ασφαλείας Guang Gong της Qihoo 360 παρουσίασε το zero-day, καταφέρνοντας να αναλάβει πλήρως τον έλεγχο μιας ενημερωμένης συσκευής με Android.

Ο Κινέζος ερευνητής χρησιμοποίησε ένα σφάλμα του JavaScript V8 μέσω του προγράμματος περιήγησης Chrome για να αποκτήσει τον έλεγχο σε μια συσκευή Google Project Fi Nexus 6 που έτρεχε την τελευταία έκδοση του OS, δηλαδή το Android 6.0 Marshmallow.

Στη συνέχεια χρησιμοποίησε ένα ελάττωμα της Java για να εγκαταστήσει μια αυθαίρετη εφαρμογή που τον βοήθησε να αποκτήσει απομακρυσμένο έλεγχο στη συσκευή.

Η επίθεση ονομάστηκε “one-shot exploit” αφού ουσιαστικά μπορεί να κάνει τα πάντα με μια κίνηση. Το hack είναι πολύ σοβαρό, καθώς κινδυνεύουν εκατομμύρια συσκευές με Android, αφού όλες χρησιμοποιούν το JavaScript.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).