e-tips
  • Αρχική
  • Συμβουλές και κόλπα
    • windows
    • office
    • Προγράμματα Windows
    • Android
    • Συμβουλές
  • Νέα
    • Ανακοινώσεις
    • Τεχνολογικά νέα
    • Android
    • Επιστημονικά Νέα
    • Νέα
  • Ενδιαφέρουσες σελίδες
  • Επικοινωνία
  • NewsLetter

Σοβαρή ευπάθεια του Chrome για Android εκθέτει τις συσκευές με Android σε κίνδυνο

Posted on 14/11/2015 Posted in Android, Τεχνολογικά νέα .

Σοβαρή ευπάθεια του Chrome για Android εκθέτει τις συσκευές με Android σε κίνδυνο

 

Ερευνητής ασφαλείας ανακάλυψε ένα εξαιρετικά επικίνδυνο κενό ασφαλείας του Chrome για android, μέσω της οποίας θα μπορούσε κάποιος να πάρει τον έλεγχο της android συσκευής σας.

Η αποκάλυψη έγινε από τον ερευνητή Guang Gong ο οποίος έδειξε το κενό ασφαλείας στο πάνελ της PSN2OWN στην συνδιάσκεψη PacSec που πραγματοποιήθηκε στο Τόκιο.

Αν και δεν έχουν γίνει γνωστές πολλές λεπτομέρειες, αυτό που γνωρίζουμε ότι το exploit που δημιούργησε ο ερευνητής εκμεταλλευται μια αδυναμία του chrome για android στο  JavaScript v8 και επιτρέπει στον επιτιθέμενο να αποκτήσει πλήρη πρόσβαση στην συσκευή του θύματος.

Κατά την διάρκεια της επίδειξις ο Guang Gong εγκατέστησε ένα παιχνίδι στην συσκευή του θύματος, χωρίς να απαιτείτε κάποια ενέργεια από την μεριά του χρήστη της συσκευής θύματος. Βέβαια στην περίπτωση που αυτό το κενό ασφαλείας το εκμεταλλευτεί κάποιος πραγματικά κακόβουλος χρήστης τα πράγματα θα μπορούσαν να γίνουν πολύ δυσάρεστα για το θύμα. Ο επιτιθέμενος θα μπορούσε να κάνει οτιδήποτε στην συσκευή σας, δηλαδή να εγκαταστήσει εφαρμογές, να διαγράψει εφαρμογές, να δει τα μηνύματά σας, τις φωτογραφίες σας, να τα διαγράψει να πραγματοποιήσει τηλεφωνικές κλήσεις και γενικά να κάνει οτιδήποτε θα μπορούσε να κάνει κάποιος που έχει την συσκευή στα χέρια του.

Το εντυπωσιακό είναι η ευκολία με την οποία μπορεί να πραγματοποιηθεί αυτή η επίθεση. Συνήθως παρόμοιες επιθέσεις που δεν χρειάζονται κάποια ενέργεια από την μεριά του θύματος απαιτούν πολλά βήματα και αρκετές προϋποθέσεις που τις καθιστά δύσκολες να εφαρμοστούν στην πράξη. Για την συγκεκριμένη επίθεση όμως το μόνο που χρειάζεται να γίνει είναι το θύμα να επισκεφτεί μια ιστοσελίδα που περιέχει κακόβουλο κώδικα JavaScript v8, χρησιμοποιώντας τον Chrome από την android συσκευή τού.

Η ευκολία με την οποία μπορεί να πραγματοποιηθεί αυτή η επίθεση είναι που κάνει και αυτό το κενό ασφαλείας εξαιρετικά κρίσιμο.

Η συμβουλή μας μέχρι να βγει καινούργια έκδοση για τον Chrome για android αποφύγετε την χρήση του πάση θυσία.

Tags: Android, ασφάλεια .
« Νέο crypto-ransomware στοχεύει Linux συστήματα και servers
Η γραμμή διευθύνσεων του Chrome »

Leave a comment

Leave a comment Ακύρωση απάντησης

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Είσοδος/Εγγραφή

  • Εγγραφή
  • Σύνδεση
  • Ροή καταχωρίσεων
  • Ροή σχολίων
  • WordPress.org

Πρόσφατα άρθρα

  • Σοβαρό πρόβλημα ασφαλείας στο skype
  • Δημόσια διαβούλευση για την προστασία τον προσωπικών δικαιωμάτων
  • Σκληρός δίσκος SSD 30TB από την Samsung
  • Αποθηκεύστε τις επαφές του κινητού σας στα Windows
  • Hackers αποκτούν πρόσβαση σε υπολογιστές χρησιμοποιώντας 0 day Bug στον flash

Kατηγορίες

  • Android (10)
  • office (1)
  • windows (13)
  • Ανακοινώσεις (1)
  • Ενδιαφέρουσες σελίδες (3)
  • Επιστημονικά Νέα (4)
  • Νέα (1)
  • Προγράμματα Windows (2)
  • Συμβουλές (47)
  • Τεχνολογικά νέα (38)

CyberChimps WordPress Themes

© e-tips