Въпреки голямото разнообразие от браузъри много потребители продължават да се доверяват на Google Chrome, за да сърфират в интернет от своите мобилни устройства с Android. Екип от експерти по сигурността от Quihoo 360 сега откриха ключов недостатък в него, който може да компрометира личните ни данни на почти всяка версия на платформата. Те използваха PacSec конференцията, която се проведе в Токио, за да демонстрират точно как работи техния метод, предаде Engadget.
Oказва се, че той използва JavaScipt v8 и им позволява да получат пълен администраторски контрол над смартфоните с Android OS на потребителите. Aко някой от тях отвори определен уеб сайт те използват този пропуск, за да инсталират зловредно приложение, което в случая се казва BMX Bike Game без това да изисква никакво действие от страна на собствениците им. След това експертите успяват да си осигурят пълен достъп до поверителната информация, която се съхранява в тях, което е доста тревожно.
Трябва да отбележим, че Google вече са информирани и работят над софтуерен ъпдейт, който да отстрани този ъпдейт и най-вероятно ще компенсират финансово неговите откриватели. От компанията също така останаха изненадани, че те успяват само с този недостатък да преодолеят защитата на Chrome, тъй като повечето хакери използват по-сложни методи, включващи няколко уязвимости, за да го направят. В заключение ще отбележим, че през миналата година хора, които откриват подобни пропуски бяха възнаградени с $425 хил. за това, че помагат на Google да подобрява сигурността на популярния си уеб браузър.
Вижте Google Chrome за Android OS вече ще ни показва нотификации от Facebook
Discussion about this post