Hackeri odhalili ďalšiu veľkú bezpečnostnú dieru v systéme Android. Nachádza s v najnovšej verzii aplikácie Chrome a hackerom umožňuje získať úplnú kontrolu nad zariadením. Čo je ešte horšie, útok pozostáva iba z jedného priameho preniknutia do systému a pre hackerov je tak ešte výhodnejší a pre užívateľov ešte nebezpečnejší.
Chybu objavil výskumník Guan Gong, ktorý ju následne demonštroval počas konferencie PacSec v Tokiu. Zatiaľ nie sú známe presné detaily o tom, ako bezpečnostná chyba a jej zneužitie funguje, no vieme aspoň to, že slabina sa nachádza v JavaScripte v8 a hackerovi umožňuje získať plné administrátorské práva nad zariadením obete.
Názorná ukážka pozostávala z návštevy stránky, ktorá mala implementovanú technológiu JavaScrtip v8 a do zariadenia obete bola automaticky nainštalovaná hra. To dokonale demonštruje, akú kontrolu nad zariadením má hacker, keďže dokázal automaticky nainštalovať kompletnú aplikáciu bez akéhokoľvek súhlasu od majiteľa zariadenia. Spoločnosť Google už bola na chybu upozornená a výskumníkovi pravdepodobne vyplatí tučnú odmenu za odhalenie tejto diery. Aktualizáciu pre prehliadač Chrome tak zrejme môžeme očakávať už čoskoro.
Zdroj: The Register via engadget
