Уязвимость в Chrome позволяет взломать Android-смартфон одним кликом
На конференции PacSec в Токио исследователь Гуанг Гонг (Guang Gong) из компании Quihoo 360 продемонстрировал критический эксплоит в браузере Chrome для устройств на базе Android, позволяющий быстро и легко взломать гаджет.
Эксплоит нацелен на движок JavaScript v8 и позволяет получить полные права администратора на смартфоне жертвы, если тот перейдет по ссылке на специальный сайт с вредоносным кодом.
По словам Гонга, уязвимость присутствует во всех Android-устройствах со свежей версией Chrome. Полные подробности он пока не раскрыл, но показал его работу, установив в фоновом режиме приложение, незаметно для пользователя и без каких-либо действий с его стороны. В данном случае это была игра-симулятор, но злоумышленники могут использовать тот же самый эксплойт и для установки более опасных приложений.
Разработчик уже передал обнаруженные данные в компанию Google.
Источник новости: The Register