Jeden błąd w Chrome zagraża bezpieczeństwu urządzeń z Androidem
Niepokojącego odkrycia dokonali specjaliści z Quihoo 360. Natrafili oni na pojedynczą lukę w przeglądarce Chrome. Choć z pozoru zagrożenie jest niewielkie, w praktyce może zagrażać bezpieczeństwu całego urządzenia pracującego pod kontrolą Androida.
Niepokojącego odkrycia dokonali specjaliści z Quihoo 360. Natrafili oni na pojedynczą lukę w przeglądarce Chrome. Choć z pozoru zagrożenie jest niewielkie, w praktyce może zagrażać bezpieczeństwu całego urządzenia pracującego pod kontrolą Androida.
Wystarczy, że użytkownik takiego smartfonu lub tabletu wejdzie za pośrednictwem Chrome’a na zainfekowaną stronę, by narazić go na niebezpieczeństwo. Szczegóły działania exploitu nie zostały wyjaśnione, wiadomo jedynie, że chodzi o lukę związaną z JavaScript v8.
Badacz, który odkrył możliwość naruszenia bezpieczeństwa to Guang Gong. Na dowiedzenie, że luka istnieje, potrzebował aż trzech miesięcy, ale jego wysiłek zostanie wynagrodzony. Otrzyma on zaproszenie na konferencję CanSecWest poświęconą bezpieczeństwu. Wyprawa będzie połączona z relaksem na stokach narciarskich. Dodatkowo dostanie on wynagrodzenie od Google za wykrycie błędu.
Najbardziej niezwykły w całej sprawie jest fakt, że bezpieczeństwo urządzeń z Androidem stoi pod znakiem zapytania przez jedną lukę, a nie sieć powiązanych ze sobą exploitów, które tylko dzięki współpracy mogą przynieść niepożądany dla użytkowników efekt.
Źródło: Androidauthority
