Przeglądarka Google Chrome na Androida zawiera krytyczną lukę w zabezpieczeniach odkrytą przez ekspertów ds. bezpieczeństwa IT, za pomocą której można wykorzystać dowolną wersję Androida.
Chiński badacz zademonstrował ten exploit podczas konferencji PacSec i przy jego pomocy hakerzy mogą złamać każdą wersję Androida, w której zainstalowana jest podatna na lukę przeglądarka Google Chrome, a użytkownik nie będzie wiedział dokładnie, co się dzieje.
Nie podając szczegółów na temat exploita, badacz stwierdził, że luki w Javascript v8 służą do przejęcia uprawnień administratora w systemie operacyjnym Android ofiary, więc mówimy o poważnym problemie, jakim jest instalacja przeglądarki na niezwykle wielu terminalach.
Najciekawszą częścią tego exploita jest to, że może on wykorzystać system operacyjny przy użyciu pojedynczej luki, a nie wielu luk, jak ma to miejsce w przypadku większości rozwiązań hackerskich lub jailbreak, więc mówimy o poważnym problemie dla Google.
Imponujące w wyczynu Guanga jest to, że był to jeden strzał; większość ludzi musi obecnie wykorzystywać kilka luk w zabezpieczeniach, aby uzyskać uprzywilejowany dostęp i załadować oprogramowanie bez interakcji. Gdy tylko telefon uzyskał dostęp do strony internetowej, luka JavaScript v8 w przeglądarce Chrome została wykorzystana do zainstalowania dowolnej aplikacji (w tym przypadku gry BMX Bike) bez żadnej interakcji z użytkownikiem, aby zademonstrować pełną kontrolę nad telefonem.
W praktyce, gdy użytkownik wejdzie na stronę internetową, na której zaimplementowano lukę w Javascript v8, aplikacja dowolnego hakera może zostać automatycznie zainstalowana bez wiedzy użytkownika, ale sytuacja nie będzie tak poważna, jak się wydaje na pierwszy rzut oka.
Google zapłaci poważną kwotę badaczowi bezpieczeństwa, który odkrył ten exploit, a przeglądarka Google Chrome zostanie zaktualizowana, aby rozwiązać problem, ale okaże się, ilu użytkowników zainstaluje aktualizację, aby chronić się przed hakerem. samego exploita.
