Σοβαρή ευπάθεια του Chrome για Android εκθέτει τις συσκευές με Android σε κίνδυνο

Σοβαρή ευπάθεια του Chrome για Android εκθέτει τις συσκευές με Android σε κίνδυνο

Ερευνητής ασφαλείας ανακάλυψε ένα εξαιρετικά επικίνδυνο κενό ασφαλείας του Chrome για android, μέσω της οποίας θα μπορούσε κάποιος να πάρει τον έλεγχο της android συσκευής σας.

Η αποκάλυψη έγινε από τον ερευνητή Guang Gong ο οποίος έδειξε το κενό ασφαλείας στο πάνελ της PSN2OWN στην συνδιάσκεψη PacSec που πραγματοποιήθηκε στο Τόκιο.

Αν και δεν έχουν γίνει γνωστές πολλές λεπτομέρειες, αυτό που γνωρίζουμε ότι το exploit που δημιούργησε ο ερευνητής εκμεταλλευται μια αδυναμία του chrome για android στο  JavaScript v8 και επιτρέπει στον επιτιθέμενο να αποκτήσει πλήρη πρόσβαση στην συσκευή του θύματος.

Κατά την διάρκεια της επίδειξις ο Guang Gong εγκατέστησε ένα παιχνίδι στην συσκευή του θύματος, χωρίς να απαιτείτε κάποια ενέργεια από την μεριά του χρήστη της συσκευής θύματος. Βέβαια στην περίπτωση που αυτό το κενό ασφαλείας το εκμεταλλευτεί κάποιος πραγματικά κακόβουλος χρήστης τα πράγματα θα μπορούσαν να γίνουν πολύ δυσάρεστα για το θύμα. Ο επιτιθέμενος θα μπορούσε να κάνει οτιδήποτε στην συσκευή σας, δηλαδή να εγκαταστήσει εφαρμογές, να διαγράψει εφαρμογές, να δει τα μηνύματά σας, τις φωτογραφίες σας, να τα διαγράψει να πραγματοποιήσει τηλεφωνικές κλήσεις και γενικά να κάνει οτιδήποτε θα μπορούσε να κάνει κάποιος που έχει την συσκευή στα χέρια του.

Το εντυπωσιακό είναι η ευκολία με την οποία μπορεί να πραγματοποιηθεί αυτή η επίθεση. Συνήθως παρόμοιες επιθέσεις που δεν χρειάζονται κάποια ενέργεια από την μεριά του θύματος απαιτούν πολλά βήματα και αρκετές προϋποθέσεις που τις καθιστά δύσκολες να εφαρμοστούν στην πράξη. Για την συγκεκριμένη επίθεση όμως το μόνο που χρειάζεται να γίνει είναι το θύμα να επισκεφτεί μια ιστοσελίδα που περιέχει κακόβουλο κώδικα JavaScript v8, χρησιμοποιώντας τον Chrome από την android συσκευή τού.

Η ευκολία με την οποία μπορεί να πραγματοποιηθεί αυτή η επίθεση είναι που κάνει και αυτό το κενό ασφαλείας εξαιρετικά κρίσιμο.