Android ramane cel mai folosit sistem de operare mobil, iar asta inseamna ca fiecare problema de securitate intalnita la el poate produce efecte grave.
Un cercetator de la Quihoo 360 a descoperit un exploit la Chrome care afecteaza pana si telefoanele care au cele mai noi versiuni de Android, daca viziteasa un site infectat utilizand acest browser.
Vulnerabilitatea a fost prezentata la evenimentul MobilePwn2Own din cadrul PacSec, eveniment organizat de expertul canadian in securitate IT Dragos Ruiu, cu origini romanesti.
Cel care a descoperit problema, Guang Gond, a profitat de o vulnerabilitate in JavaScript v8. A lucrat timp de 3 luni ca sa faca demonstratia, scrie androidauthority.com.
El a primit drept cadou un bilet la conferinta CanSecWest si o excursie la schi in martie 2015. In plus, si Google ar putea sa-i dea bani pentru aceasta descoperire, pentru ca a fost abordat de un reprezentant al companiei.
Cercetatorul a aratat cum poate prelua controlul unui telefon Nexus 6, folosind Chrome, dupa ce intra pe un site infectat. Imediat dupa, o echipa germana de cercetatori a anuntat ca a reusit sa faca acelasi lucru pe un telefon Samsung.