Κενό ασφαλείας στον Chrome browser για Android προσβάλλει οποιαδήποτε συσκευή

android-vulnerability

Το συνέδριο ParSec διεξάγεται στο Τόκιο και ουσιαστικά πρόκειται για μια συνάντηση ειδικών ασφαλείας που παρουσιάζουν τα τελευταία ευρήματα (όπως κενά ασφαλειάς) σε ευρέως διαδεδομένα συστήματα και λογισμικά. Στο πλαίσιο της ενότητας MobilePwn2Own, ο Guang Gong αποκάλυψε ένα κενό στον Chrome browser για συσκευές Android, το οποίο αρκεί από μόνο του για να αποκτήσει κάποιος τον έλεγχο οποιασδήποτε συσκευής (ακόμη και τις πιο πρόσφατες ναυαρχίδες).

Το πρόβλημα βρέθηκε στην μηχανή JavaScript v8 του Chrome browser, επομένως, θα μπορούσε να “φορτωθεί” σε οποιονδήποτε με μια επίσκεψη σε κάποια προσβεβλημένη ιστοσελίδα. Ο Gong χρησιμοποίησε ένα Nexus 6, στο οποίο κατάφερε να πάρει τον πλήρη έλεγχο και να εγκαταστήσει ένα παιχνίδι BMX χωρίς την άδεια του ιδιοκτήτη της συσκευής.

Η Google ενημερώθηκε για το εύρημα του Gong και προέβη σε σχετική ευχαριστήρια δήλωση (προφανώς θα αποδώσει και κάποιο χρηματικό έπαθλο) και πλέον περιμένουμε να δούμε πόσο σύντομα θα καταφέρει να “κλείσει την τρύπα”.

[via]

About Chris Elpidis

Σχόλια, κριτική, κοπλιμέντα, αφορισμοί, δωροδοκίες και ό,τι άλλο θέλετε στο @celpidis και στο Google+
This entry was posted in Android, Google, Misc and tagged . Bookmark the permalink.