Все Android-смартфоны в мире оказались под угрозой — специалисты

Понятно, что на месте безобидной игрушки могло быть рискованное приложение.

Специалист из компании Quihoo 360 Гуан Гон (Guang Gong) нашел уязвимость в браузере Chrome для андроид, который по умолчанию установлен на фактически все мобильные телефоны c «зеленым роботом». А виной всему Chrome для андроид. Первопричиной появления недочетов стало использование в ОС движка JavaScript v8. Вирус очень просто проникает в телефон пользователя после посещения одного сайта. Не пригодится использовать «многоходовку», состоящую из эксплуатации целого ряда разных багов. В процессе демонстрации уязвимости был приведен пример с установкой программы на смартфон без каких-либо уведомлений для пользователя, приложение просто появилась в списке установленного ПО. Так как Гонг является исследователем безопасности, он не собирается публично открывать детали относительно природы уязвимости и механизма работы эксплоита. «Без всякого взаимодействия с пользователем, на презентации показали полный перехват контроля над устройством». Она касается встроенного браузера Chrome. Также организатор PacSec уверен, что исследователю выплатят вознаграждение в рамках bug bounty, именно поэтому информация об эксплоите пока не раскрывается.

Эксплойт для всех Android-устройств действует одним махом