Все Android-смартфоны в мире оказались под угрозой

0
125

Текущий год оказался крайне неудачным для Android, если говорить о его защищенности. За последние несколько месяцев исследователи нашли уязвимости Stagefright и Stagefright 2.0,  которые представляют серьезную опасность для более чем миллиарда аппаратов. Теперь найдена еще одна критическая дыра, от которой не защищены даже самые современные гаджеты.

Специалист из компании Quihoo 360 Гуан Гон (Guang Gong) обнаружил уязвимость в браузере Chrome для Android, который по умолчанию установлен на практически все смартфоны c «зеленым роботом». Мало того, что количество аппаратов, которые находятся в зоне риска, огромно, так еще и сама процедура заражения протекает в одно действие. Никаких сложных манипуляций от злоумышленника не требуется. Как пояснил Гуан Гон, найденная им уязвимость затрагивает буквально все Android-смартфоны с установленным браузером Chrome, в том числе под управлением Marshmallow.

Уязвимость затрагивает буквально все Android-смартфоны с браузером Chrome.

Проблема кроется в JavaScript v8, однако детали того, как добиться взлома, эксперты не раскрывают. Известно лишь то, что для заражения смартфона достаточно посетить подготовленную страницу в интернете. После этого злоумышленник получает полный контроль над устройством. В ходе демонстрации уязвимости был приведен пример с установкой программы на смартфон без каких-либо уведомлений для пользователя, приложение просто появилась в списке установленного ПО.

Специалисты уже передали подробное описание уязвимости Google, так что в скором времени выйдет обновление для браузера Chrome, в котором данный недочет будет закрыт. Радует, что в этом случае дело обойдется без обновления самой ОС, ведь если учитывать невероятную медлительность производителей, когда дело доходит до обновления ПО на смартфонах, то можно только предположить, какое число аппаратов навсегда остались бы уязвимы.

Источник: hi-tech.mail.ru