Samo jedan maliciozni Chrome link je dovoljan da napadačima omogući kontrolu na Android telefonom

Sigurnosni istraživači su demonstrirali ranjivost, prisutnu u gotovo svim verzijama Google Android operativnog sistema. Loša vest je da jednostavno otvaranje sajta, koji sadrži maliciozni kod, napadaču omogućava da ima punu kontrolu nad korisnikovim telefonom. Ovo mu omogućava da instalira dodatne aplikacije bez korisnikovog znanja i drugo. Dobra vest je što ova ranjivost još nije dostupna u Android ekosistemu. Za sada…

Prema navodima, ranjivost je otkrio Guang Gong, iz kompanije Qihoo360, tokom MobilePwn2Own događaja na PacSec konferenciji. Ranjivost uključuje manipulaciju V8 JavaScript engine-om. Nisu prezentovane detaljne informacije o ranjivosti, ali Gong ističe da je na njenom otkrivanju rađeno oko tri meseca pre takmičenja. Iako ovo nije prva ranjivost, koja hakerima omogućava instaliranje i obavljanje drugih radnji na zaraženom telefonu preko daljinskog sistema, mogućnost da samo jedan maliciozni link omogući punu kontrolu nad uređajem daje povoda za zabrinutost.

Izvor: Benchmark.rs

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *

4 + 9 =