Hackeri odhalili ďalšiu veľkú bezpečnostnú dieru v systéme Android. Nachádza s v najnovšej verzii aplikácie Chrome a hackerom umožňuje získať úplnú kontrolu nad zariadením. Čo je ešte horšie, útok pozostáva iba z jedného priameho preniknutia do systému a pre hackerov je tak ešte výhodnejší a pre užívateľov ešte nebezpečnejší.
Chybu objavil výskumník Guan Gong, ktorý ju následne demonštroval počas konferencie PacSec v Tokiu. Zatiaľ nie sú známe presné detaily o tom, ako bezpečnostná chyba a jej zneužitie funguje, no vieme aspoň to, že slabina sa nachádza v JavaScripte v8 a hackerovi umožňuje získať plné administrátorské práva nad zariadením obete.
Názorná ukážka pozostávala z návštevy stránky, ktorá mala implementovanú technológiu JavaScrtip v8 a do zariadenia obete bola automaticky nainštalovaná hra. To dokonale demonštruje, akú kontrolu nad zariadením má hacker, keďže dokázal automaticky nainštalovať kompletnú aplikáciu bez akéhokoľvek súhlasu od majiteľa zariadenia. Spoločnosť Google už bola na chybu upozornená a výskumníkovi pravdepodobne vyplatí tučnú odmenu za odhalenie tejto diery. Aktualizáciu pre prehliadač Chrome tak zrejme môžeme očakávať už čoskoro.
Zdroj: The Register via engadget
Chrome nepoužívam, vypnutý deaktivovaný drieme pod palubou.
Nieje nad vstavaný prehliadač.
presne tak, mam uplne rovnaky nazor a aj to tak robim
Tak isto,v kazdom mobile pouzivam vstavany prehliadac…asi chrome vypnem.
Treba vypnut android a prejst na iny system
Zabi sa ty troll zmizni…
a ticho tu bude :D
si poriadne sprostý do mobilu s androidom nejebneš iný OS -_-
Sprosty si ty, kedy si mal prehlad vedel by si, ze nie je problem dat na xiaomi mi4 wp alebo na meizu mx4 ubuntu… Tak je to mozne?
Z Androidu cez Chrome sme sa dostali az do JavaScriptu. Tak si ujasnite kde je vlastne diera.
aj v Androide. Systém nemá čo nechať Chrome (alebo hocijakú aplikciu), aby si len tak získala práva admina.
Na druhú stranu Chrome používa WebView, ktorý má asi systémové oprávnenia, tak chyba bude asi v ňom.
Už sa teším ako všetky zbytočnosti vrátane Chromu raz povypínam na novom mobile… A môžu mi hackeri vyfajkať…