Из-за Chrome все Android-устройства оказались уязвимыми

16 Ноябрь 2015

Этот год оказался не очень удачным для платформы Android. Всего за последние несколько месяцев были обнаружены три очень серьезные уязвимости, влияющих на работу самого устройства. Последняя из обнаруженных на днях уязвимостях касается браузера Google Chrome.

Несколько месяцев назад в ОС Android эксперты по компьютерной безопасности обнаружили очень серьезную уязвимость, позволяющую взломать устройство пользователя, зная только лишь его номер телефона. Называется она Stagefright. Чуть позже обнаружена еще одна дыра в платформе, связанны с предыдущей. Поэтому ей присвоили название Stagefright 2.0. С ее помощью можно взломать смартфон или планшет, заставив пользователя обманным путем скачать зараженный файл. Эти бреши в безопасности операционной системы только лишь недавно были устранены, как следом за ними появилась еще одно очень серьезная уязвимость, которая представляет опасность для всех мобильных Android-устройств, на которых установлен браузер Google Chrome. А это более миллиарда смартфонов и планшетов. Причем не защищены от этой дыры как старые устройства, так и более современные гаджеты, выпущенные только недавно.

О новой уязвимости в браузере заявил Гуан Гон, который ее и обнаружил. Он работает в компании Quihoo 360 (китайский производитель антивирусного ПО). Гуан Гон заявил, что в группу риска попали абсолютно все смартфоны, на которых установлен браузер Google Chrome. Причем пользователь даже может заразить свой смартфон или планшет, не выполняя никаких сторонних действий. Достаточно просто пользоваться веб-обозревателем. Злоумышленникам тоже для достижения поставленных целей и инфицирования большого количества устройств не придется прилагать особых усилий. По словам Гуан Гона, данная уязвимость касается работы JavaScript v8. Для ее эксплуатации злоумышленникам необходимо просто создать специальную страницу в Интернете и каким-тот образом заставить пользователя зайти на нее. Как только человек откроет такой ресурс, на его гаджет загружается вредоносное ПО, предоставляющее мошенникам полный удаленный доступ к мобильному устройству пользователя. Например, с помощью этой дыры можно без ведома самого владельца смартфона установить на гаджет программу. Пользователь может даже не знать об этом, пока не обнаружит ее в списке установленных программ.

На изучение данной дыры в веб-обозревателе у Гуан Гона ушло более 3 месяцев. За проделанную работу специалисту положено по правилам компании денежное вознаграждение, так как он не раскрыл публично никаких подробностей о механизме эксплуатации этой бреши и сообщил о ней в лабораторию компании.

Вся необходимая информация об обнаруженной уязвимости уже поступила специалистам компании Google и они пообещали в скором времени исправить бреши в безопасности. Примечательно, что обновление выйдет именно для браузера Chrome, так как этот процесс проходит более оперативно. Обновление ОС — дело продолжительное, поэтому многие пользователи надолго могли бы оставаться с уязвимыми устройствами. Так что в компании посоветовали пользователям следить за выходом обновлений для браузера Google Chrome и своевременно обновлять свой веб-обозреватель.