Guang Gong, istraživač bezbednosti iz kineske bezbednosne kompanije Quihoo 360, ukazao je tokom PacSec konferencije u Tokiju na kritičnu ranjivost Chrome-a zbog koje mogu biti kompromitovane gotovo sve verzije Android smartfona i tablet računara koji koriste najnoviji Android sistem.
Prema Gongu, ova ranjivost može da omogući hakerima da preuzmu administrativnu kontrolu nad Android smartfonom i instaliraju bilo kakvu malicioznu aplikaciju ili paket aplikacija.
Iako Gong nije detaljno objasnio ovaj mehanizam eksploatisanja, zna se da se problem krije u V8 JavaScript mašini koja dolazi u paketu sa svakom Chrome instalacijom, odnosno da propust omogućava da JavaScript V8 stekne pun administrativan pristup telefonu žrtve.
Gong je lično demonstrirao kako se koriščenjem Android smartfona može pristupiti malicioznom linku putem kojeg će na mobilni telefon biti instalirana aplikacija bez ikakve korisničke interakcije. Za razliku od ostalih slučajeva, ovde nije potrebno iskoristiti seriju bezbednosnih propusta kako bi se hakovao smartfon.
Google-ov tim za bezbednost je nakon konferencije kontaktirao Gonga, kojem će najverovatnije biti uručena novčana nagrada za otkrivanje ovog sigurnosnog propusta, piše Register.
Izvor: Techworm, B92
Foto: Pixabay
