Hlavní navigace

Android je možné napadnout pomocí chyby v Chrome

Petr Krčmář

Vážnou zranitelnost v mobilním prohlížeči Chrome objevil čínský bezpečnostní analytik Guang Gong ze společnosti Qihoo 360. Na konferenci PacSec v Tokiu předvedl útok na Android, při kterém zneužil chyby v prohlížeči a bez uživatelského zásahu nainstaloval do systému novou aplikaci – v tomto případě neškodnou hru. Stačilo přitom pouze navštívit útočnou webovou stránku.

Technické detaily zatím nebyly zveřejněny, aby měl Google čas vytvořit a distribuovat záplatu. Víme ale, že se problém vyskytuje v javascriptovém jádře v8 a lze ho proto zneužít i v nejnovějším Androidu verze 6.0 Marshmallow. Jelikož je dnes Chrome v Androidu výchozím prohlížečem, ohroženo je velké množství zařízení. Dokud nebude záplata vydána, doporučují vývojáři používat alternativní prohlížeč. K dispozici je jich celá řada.

Našli jste v článku chybu?