Izvor: Mondo, 14.Nov.2015, 14:57 (ažurirano 02.Apr.2020.)
Pazite koje sajtove posećujete!
Ozbiljan propust pronađen u Chrome pregledaču za Android.
Foto: Promo. Ilustracija.
Novi propust pronađen je zahvaljujući Qihoo 360 programeru Guang Gongu koji je radio na exploitu tri meseca pre nego što ga je prikazao na PacSec konferenciji u Tokiju.
Exploit funkcioniše tako što napada >> Pročitaj celu vest na sajtu Mondo << Chrome app JavaScript endžin i instalira BMX video igru. Ne zahteva interakciju sa korisnikom i ima kompletnu kontrolu nad uređajem. Sve što korisnik treba da uradi jeste da poseti sajt koji je ranjiv a JavaScript hak će uraditi sve ostalo, piše GSM Arena.
Google je imao predstavnika na ovoj konferenciji koji je mogao da vidi kako bag funkcioniše. Gong će otputovati u Vankuver na CanSecWest Applied Security konferenciju.
Na svu sreću, ovaj propust se može ispraviti jednostavnim ažuriravnjem aplikacije. Dosta ljudi pazi koje sajtove posećuje. Sajtovi koji besplatno dele sadržaj zaštićen autoriskim pravima mogu sadržati malver i zaražene linkove.
Čekamo vaše komentare ispod vesti i na Facebooku,Twitteru i Instagramu.
Android exploit hakuje telefon u jednom pokušaju
Izvor: Nezavisne Novine, 14.Nov.2015
Guang Gong i njegovi kolege hakeri iz grupe Quihoo 360, ovih su dana na panel diskusiji PSN2OWN u okviru PacSec konferencije u Tokiju, demonstrirali kritični exploit u Chrome pregledaču za Android telefone i tablete, koji je u stanju kompromitovati gotovo svaku verziju Android-a koji koristi najnoviju...
