Текущий год оказался крайне неудачным для Android, если говорить о его защищенности, пишет издание The Register. За последние несколько месяцев исследователи нашли уязвимости Stagefright и Stagefright 2.0, которые представляют серьезную опасность для более чем миллиарда аппаратов. Теперь найдена еще одна критическая дыра, от которой не защищены даже самые современные гаджеты. Специалист из компании Quihoo 360 Гуан Гон обнаружил уязвимость в браузере Chrome для Android, которая затрагивает буквально все Android-смартфоны с этим браузером, в том числе под управлением Marshmallow.
Исследователь пока не раскрывает детальной информации о найденной проблеме, но говорит, что потратил на создание эксплойта три месяца. Более того, эксплойт очень простой: пользователю достаточно просто зайти на вредоносный сайт, чтобы атакующий получил на устройстве жертвы права администратора. Не понадобится использовать «многоходовку», состоящую из эксплуатации целого ряда различных багов. В качестве демонстрации Гуан Гон вышеуказанным образом установил на взломанное мобильное устройство обычную игру — симулятор езды BMX. Но в случае с злоумышленниками это могло бы быть приложение, крадущее персональные данные пользователя, ещё хуже — платёжную информацию, или же вовсе берущее гаджет под контроль.
Эксплойт использует изъян в новом движке JavaScript v8, который значительно ускоряет работу JavaScript-кода, преобразовывая его в машинные инструкции. Именно благодаря ему исследователь смог получить доступ администратора ко всей системе. Гуан Гон решил не раскрывать весь алгоритм взлома, однако сразу же отправил все выявленные данные об уязвимости Google. Поэтому, вероятно, в скором времени выйдет обновление браузера Chrome, в котором не останется опасных эксплойтов.