Специалисты сообщили, что телефоны на платформе андроид — под угрозой
В то время как ничего не подозревающий пользователь просматривает ресурс, атакующие могут проэксплуатировать брешь в Chrome, загрузить вредоносное приложение и удаленно получить контроль над девайсом.
По заявлению разработчиков, данные недочеты были найдены и в самой свежей версии ОС андроид, которая имеет название Marshmallow.
Специалисты китайской компании Quihoo 360 сообщили об уязвимости телефонов, базирующихся на платформе андроид. Единственное, о чем поведали профессионалы компании Quihoo 360, так это о том, что есть проблема в движке javascript v8. Более того, эксплоит очень простой: пользователю достаточно просто зайти на вредный сайт, чтобы атакующий получил на устройстве жертвы права администратора. Не пригодится использовать «многоходовку», состоящую из эксплуатации целого ряда разных багов. Так как Гонг является исследователем безопасности, он не собирается публично открывать детали относительно природы уязвимости и механизма работы эксплоита. По его словам, как только смартфон соединяется с веб-сайтом, уязвимость в JavaScript v8, встроенном в Chrome, дает возможность хакеру установить на аппарат любое приложение без ведома пользователя.
Уязвимость задевает практически все Android-смартфоны с браузером Chrome.