O noua vulnerabilitate a fost gasita in sistemul Android
Publicat de Cosmin Meca, 13 noiembrie 2015, 10:43
Este din ce în ce mai descurajant și riscant să fii utilizator de Android, mai ales dacă ai în vedere numărul semnificativ de vulnerabilități care sunt făcute publice în fiecare săptămână. Nu de alta, dar se pare că este surprinzător de simplu să preiei de la distanță controlul unui astfel de aparat și nici nu trebuie să faci eforturi supra omenești pentru a instala aplicații, malițioase sau nu, fără acordul proprietarului.
Cea mai nouă dovadă pentru afirmația de mai sus vine de la un grup de hackeri care au descoperit o vulnerabilitate gravă în Chrome pe Android. Aceasta poate compromite cu ușurință securitatea unui dispozitv, indiferent de versiunea de Android, atâta timp cât rulează cea mai recentă variantă browserului Google. Expertul în securitate Guang Gong de la firma Quihoo 360 a demonstrat vulnerabilitatea în cadrul conferinței PWN2OWN din cadrul PacSec desfășurat zilele trecute la Tokyo.
Deși detaliile vulnerabilității descoperite nu au fost făcute publice, pentru a nu fi exploatată la scară largă, se știe de exemplu că profită de JavaScript V8 pentru a prelua controlul smartphone-ului vostru cu un cont de administrator. ,,Partea cea mai impresionantă a vulnerabilității descoperite de Guang este că funcționează într-un singur pas. Majoritatea persoanelor trebuie să exploateze o serie de vulnerabilități pentru a dobândi acces privilegiat la un aparat și pentru a instala software fără interacțiune.” Dragoș Ruiu, organizatorul PacSec și-a manifestat aprecierea pentru descoperirea lui Guang Gong. ,,Imediat ce telefonul a accesat website-ul cu pricina, vulnerabilitatea JavaScript V8 din Chrome a fost folosită pentru instalarea de aplicații arbitrare, în acest caz particular un joc BMX Bike, fără nici un fel de intervenție din partea utilizatorului, pentru a demonstra că deține controlul complet asupra sistemului de operare.”
Din păcate, deși exemplul de mai sus nu a fost unul malițios, o astfel de vulnerabilitate poate avea urmări dezastruoase în lumea reală. Oficialii Google au fost deja alertați în privina vulnerabilității și ar trebui să plătească o recompensă semnificativă.
