2015 год оказался не самым удачным для операционной системы Android в плане безопасности. Только за последние несколько месяцев были обнаружены критические уязвимости Stagefright и Stagefright 2.0, теперь была обнаружена еще одна проблема, которая затрагивает даже самые современные гаджеты на популярной операционной системе.
Гуан Гон (Guang Gong) из компании Quihoo 360 рассказал об уязвимости браузера Chrome для Android, который сейчас по умолчанию устанавливается на все смартфоны с этой операционной системой. Под угрозой сейчас огромное количество аппаратов, но волноваться стоит даже не за масштабность, а за скорость, с которой злоумышленники могут воспользоваться багом — все манипуляции сводятся к одному действию.
Эксперты не стали раскрывать подробности взлома, но отметили, что он связан с JavaScript v8. Чтобы произошло заражение устройства, достаточно через браузер Crome посетить специально подготовленную страницу в интернете. После этого злоумышленники получают контроль над устройством жертвы. Чтобы показать процесс взлома в действии, специалисты провели тестовое заражение, которое доказало, что установка вредоносного ПО происходит без уведомления и согласия пользователей — оно просто появляется в списке уже установленного программного обеспечения.
Компания Google уже получила подробное описание уязвимости, так что совсем скоро будет выпущено обновление с устранением проблемы. Положительным моментом для владельцев смартфонов Android является то, что проблема будет устраняться на уровне браузера, и не придется обновлять саму ОС. С последним у большинства производителей большие проблемы.