Slaba tačka Chrome-a omogućava svakome da hakuje Android smartfon

Izvor: B92, 13.Nov.2015, 21:15   (ažurirano 02.Apr.2020.)

Slaba tačka Chrome-a omogućava svakome da hakuje Android smartfon

Guang Gong, istraživač bezbednosti iz kineske bezbednosne kompanije Quihoo 360, ukazao je tokom PacSec konferencije u Tokiju na kritičnu ranjivost Chrome-a zbog koje mogu biti kompromitovane gotovo sve verzije Android smartfona i tablet računara koji koriste najnoviji Android sistem.

Prema Gongu, ova ranjivost može da omogući hakerima da preuzmu administrativnu kontrolu nad Android smartfonom i instaliraju bilo kakvu malicioznu aplikaciju ili paket aplikacija.
>> Pročitaj celu vest na sajtu B92 << />
Iako Gong nije detaljno objasnio ovaj mehanizam eksploatisanja, zna se da se problem krije u V8 JavaScript mašini koja dolazi u paketu sa svakom Chrome instalacijom, odnosno da propust omogućava da JavaScript V8 stekne pun administrativan pristup telefonu žrtve.

Gong je lično demonstrirao kako se koriščenjem Android smartfona može pristupiti malicioznom linku putem kojeg će na mobilni telefon biti instalirana aplikacija bez ikakve korisničke interakcije. Za razliku od ostalih slučajeva, ovde nije potrebno iskoristiti seriju bezbednosnih propusta kako bi se hakovao smartfon.

Google-ov tim za bezbednost je nakon konferencije kontaktirao Gonga, kojem će najverovatnije biti uručena novčana nagrada za otkrivanje ovog sigurnosnog propusta, piše Register.
Pogledaj vesti o: Android,   Japan

Nastavak na B92...



Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta B92. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta B92. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.