Androidin Google Chrome -selaimessa on IT-tietoturvaasiantuntijoiden löytämä kriittinen tietoturvahyödynnä, jonka avulla mitä tahansa Android-versiota voidaan hyödyntää.
Kiinalainen tutkija osoitti tämän hyväksikäytön PacSec-konferenssissa, ja hänen avullaan kaikki Android-versiot, joihin on asennettu haavoittuva Google Chrome, voivat vaarantua hakkereilta ilman, että käyttäjä tietää tarkalleen, mitä tapahtuu.
Antamatta tarkempia tietoja hyväksikäytöstä tutkija totesi, että Javascript v8 -haavoittuvuuksia käytetään järjestelmänvalvojan oikeuksien haltuunottoa uhrin Android-käyttöjärjestelmässä, joten puhumme suuresta ongelmasta, selaimen asennuksesta erittäin moniin päätelaitteisiin.
Mielenkiintoisin osa tästä hyväksikäytöstä on, että se voi hyödyntää käyttöjärjestelmää käyttämällä yhtä haavoittuvuutta eikä useita haavoittuvuuksia, kuten useimmissa hakkeroissa tai jailbreak-ratkaisuissa tapahtuu, joten puhumme suuresta ongelmasta Googlelle.
Vaikuttava asia Guangin hyväksikäytössä on, että se oli yksi laukaus; useimpien ihmisten on nykyään hyödynnettävä useita haavoittuvuuksia saadakseen etuoikeutetun pääsyn ja ladatakseen ohjelmistoja ilman vuorovaikutusta. Heti kun puhelin pääsi verkkosivustolle, Chromen JavaScript v8 -haavoittuvuutta käytettiin mielivaltaisen sovelluksen (tässä tapauksessa BMX Bike -pelin) asentamiseen ilman käyttäjän toimenpiteitä puhelimen täydellisen hallinnan osoittamiseksi.
Käytännössä, kun käyttäjä siirtyy verkkosivustolle, jossa on Javascript v8 -haavoittuvuus, minkä tahansa hakkerin sovellus voidaan asentaa automaattisesti käyttäjän tietämättä, mutta asiat eivät ole niin vakavia kuin miltä ensi silmäyksellä näyttävät.
Google maksaa vakavan summan tietoturvatutkijalle, joka löysi tämän hyväksikäytön, ja Google Chrome päivitetään ongelman korjaamiseksi, mutta jää nähtäväksi, kuinka moni käyttäjä asentaa päivityksen suojatakseen ennen hakkeria. hyväksikäyttö itseään.
