Хакерами найден новый способ взлома мобильных устройств на базе операционной системы Android. Механизм работает даже на устройствах с новейшей версией операционной системы.
Китайским исследователем Гуан Гуном была обнаружена критическая уязвимость в последней Android-версии браузера Chrome, дающая взломщику заполучить доступ к целевому устройству с правами администратора. Эксплоит, который был разработан Гуном, актуален для всех версий ОС.
На прошедшей в Токио конференции PacSec 2015 экспертом в рамках конкурса MobilePwn2Own была продемонстрирована атака на базе разработанного им эксплоита. Программа использует уязвимость в движке JavaScript V8, предустановленном почти на всех современных смартфонах на базе Android. Для взлома злоумышленник лишь должен вынудить пользователя перейти на веб-сайт, содержащий вредоносный код.
Пока ничего не подозревающая жертва просматривает страницу, хакеры могут воспользоваться брешью в Chrome, осуществить загрузку вредоносного приложения и получить удаленный контроль над устройством.
Гуан Гун проинформировал команду безопасности Google об уязвимости, но в то же время решил не раскрывать все детали атаки. Исследователь потратил 3 месяца на разработку эксплоита.