Σοβαρή ευπάθεια του Chrome για Android

Ένας Κινέζος ερευνητής ανακάλυψε ένα exploit που επιτρέπει σε hackers να εισβάλουν σε συσκευές με Android μέσω του προγράμματος περιήγησης Chrome.malware symantec Chrome

Μιλώντας στο PacSec που πραγματοποιήθηκε στο Τόκιο, αυτό το μήνα, ο ερευνητής ασφαλείας Guang Gong της Qihoo 360 παρουσίασε το zero-day, καταφέρνοντας να αναλάβει πλήρως τον έλεγχο μιας ενημερωμένης ς με Android.

Ο Κινέζος ερευνητής χρησιμοποίησε ένα σφάλμα του V8 μέσω του προγράμματος περιήγησης Chrome για να αποκτήσει τον έλεγχο σε μια συσκευή Google Project Fi Nexus 6 που έτρεχε την τελευταία έκδοση του OS, δηλαδή το Android 6.0 Marshmallow.

Στη συνέχεια χρησιμοποίησε ένα ελάττωμα της Java για να εγκαταστήσει μια αυθαίρετη που τον βοήθησε να αποκτήσει απομακρυσμένο έλεγχο στη συσκευή.

Η επίθεση ονομάστηκε “one-shot exploit” αφού ουσιαστικά μπορεί να κάνει τα πάντα με μια κίνηση. Το hack είναι πολύ σοβαρό, καθώς κινδυνεύουν εκατομμύρια συσκευές με Android, αφού όλες χρησιμοποιούν το JavaScript.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).