0 comments

Un nou exploit de Android iese la iveala

by on 13/11/2015
 

Ne gandeam ca trece luna si nu scriem de inca un exploit pentru una din cele trei mari platforme mobile. Din pacate un grup de hackeri a descoperit un nou exploit de Android, de data aceasta metoda fiind chiar Google Chrome.

Exploit-ul da posibilitatea unei maini malitioase sa compromita oricare versiune de Android, atata timp cat aceasta ruleaza ultima versiune de Google Chrome, browser mobil care are o mica gaura in armura.

Cercetatorul Guang Gong a demonstrat cat de usor este sa hack-uiesti un dispozitiv cu ajutorul exploit-ului in cadrul conferintei PacSec ce se desfasoara in Tokyo, prezentarea intitulata PSN2OWN fiind locul in care a fost locul in care a fost dezvaluita bresa de securitate.

Din pacate pentru cateva minti malitioase, felul in care functioneaza acest exploit nu este cunoscut si nici canalele de acces pentru a putea facilita acest exploit, dar un lucru este cunoscut. Pentru a putea accesa telefonul, se pare ca se foloseste un JavaScript V8 pentru a accesa un terminal mobil.

‘Un lucru impresionant la exploit-ul lui Guang este ca a fost dintr-un foc, pe cand majoritatea oamenilor in ziua de astazi trebuie sa exploateze numeroase vulnerabilitati pentru a obtine acces si a incarca software fara interactiune”, a relatat Dragos Ruiu, organizatorul PacSec, catre Vulture South. „Imediat ce telefonul accesa site-ul, era folosita vulnerabilitatea JavaScript V8 din Chrome pentru a instala aplicatii arbitrare (in acest caz, jocul BMX Bike) fara interventia utilizatorului, pentru a demonstra autonomia telefonolui. Google a fost deja avertizat cu privire la bug si va plati o suma considerabial de bani pentru descoperire.