На проходившей в Токио конференции PacSec эксперт по вопросам информационной безопасности Гуан Гун (Guang Gong) из Quihoo 360 продемонстрировал возможность создания эксплойта для Chrome на Android, который позволяет получить контроль над любым устройством.
Хотя детали взлома не оглашаются, однако известно, что для представленной процедуры используется уязвимость JavaScript v8 в браузере Chrome, который присутствует на всех устройствах, работающих под ОС Android. Для активации эксплойта пользователю достаточно зайти на специальную страницу.
Как отметил Гуан Гун, изучение данной темы потребовало около трех месяцев. Эксперименты он проводил на устройстве Nexus 6.
Особенностью данного эксплойта является то, что он использует лишь одну уязвимость для получения доступа и загрузки вредоносного ПО.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |