Kritični bug
Android exploit hakira telefon u jednom pokušaju
Hakeri su otkrili opasni bug u Chreome pregledniku za Android uređaje.
Guang Gong i njegovi kolege hakeri iz grupe Quihoo 360, ovih su dana na panel diskusiji PSN2OWN u okviru PacSec konferencije u Tokiju, demonstrirali kritični exploit u Chrome pregledniku za Android telefone i tablete, koji je u stanju kompromitirati gotovo svaku inačicu Androida koji koristi najnoviju verziju Chromea.
Mada istraživači iz razumljivih razloga ne žele objaviti sve detalje o funkcioniranju ovog buga, jer su obavijestili Google i dali mu neko vrijeme da zakrpa rupu (i plate njima za tu informaciju), rekli su da se radi o iskorištavanju JavaScripta v8 preko kojeg se dobiva puni administrativni pristup u telefon žrtve.
Organizator PacSec konferencije Dragos Ruiu, izjavio je da je najimpresivnija značajka Guangovog exploita u tome što bug u samo jednom "šutu" (pokušaju), razvaljuje zaštitu telefona, za razliku od drugih koji zahtijevaju iskorištavanje više exploita da bi dobili privilegirani pristup i uploadali svoj maliciozni softver bez interakcije samog korisnika.
"Čim telefon pristupi web stranici, ranjivost u JavaScriptu v8 u Chromeu se koristi za instaliranje željene aplikacije bez interakcije korisnika", kaže Ruiu. Guang je na konferenciji demonstrirao instalaciju BMX Bike igre bez ikakve akcije korisnika, čime je ukazao na jednostavnost kojom se zahvaljujući spomenutom bugu može preuzeti kontrola nad telefonom.
Dakako, u stvarnom životu vam nitko neće instalirati video igre na telefon, već će se raditi o znatno opasnijim stvarima.
Izvor: The Register
Učitavam komentare ...