Фото Reuters
В мобильном браузере Google Chrome обнаружили уязвимость, которая позволяет взломать любое Android-устройство, заявил на конференции PacSec в Токио Гуан Гун, исследователь из компании Quihoo 360.
Для взлома пользователю достаточно лишь перейти по ведущей к эксплойту ссылке. После этого на смартфон устанавливается приложение, причем операция проводится в фоновом режиме, что делает ее незаметной для пользователя.
Уязвимость появилась в последней версии браузера от Google, однако затрагивает все версии платформы Android.
Эксплойт использует изъян в новом движке JavaScript v8, который значительно ускоряет работу JavaScript-кода, преобразовывая его в машинные инструкции.
Именно благодаря ему исследователь из Quihoo 360 смог получить доступ администратора ко всей системе.
Гун изучал баг в течение трех месяцев, а затем передал собранные данные о нём в лабораторию Google и намерен получить награду за найденную уязвимость, ведь никаких деталей он публично не раскрывал.
