Es wurde ein Fehler in der Android-Version von Chrome, die potenziell ermöglichen könnten Hacker zu installieren und auszuführen, was apps sie auf Ihrem Handy gerne gefunden.
Das Register zunächst berichtet, dass der Fehler wurde in Chrome JavaScript V8-Motor gefunden, was bedeutet, dass die zwielichtigen Code denkbar auf Ihr Telefon geladen werden, wenn man eine bösartige Website zu besuchen.
Schlimmer noch, da dies Fehler wurde in einem der neuesten Android-Handys gefunden - Google-eigenen Nexus 6 (Projekt Fi-Version) - es legt nahe, das Problem könnte viele Telefone beeinflussen. Das ist schlecht.
Die gute Nachricht ist jedoch, dass der Fehler wurde nicht vom Bösen Hackern, sondern von einer der guten Jungs entdeckt. Chinesische Hacker Guang Gong präsentiert den Exploit am MobilePwn2Own Teil der PacSec Konferenz in Tokio - einem Treffen von Sicherheitsexperten, die aus zeigen, was sie für die kudos entdeckt haben.
In der Tat könnte Gong auch in der Linie für eine Geldprämie von Google für die Suche nach dem Problem, als Teil seiner Android Security Rewards-Programm, so gibt es keine Notwendigkeit für ihn ein Super-Bösewicht zu werden.
Google: Wir wissen,
Was ist besonders bemerkenswert ist, dass der Exploit Werke auf eigene in einem Rutsch, und erfordert nicht mehrere Schwachstellen, zusammen zu arbeiten.
Wenn es auch zu zeigen, der Hacker zeigte die Größe des Loches durch die Installation einer App (in diesem Fall, eine BMX-Spiel) erfolgreich ohne zu versuchen, die Zustimmung des Benutzers. Dies bedeutet, dass als Folge der Sicherheitslücke könnte nicht autorisierten Code auf Ihrem Telefon ausgeführt werden.
Gong hat offenbar auch Shared Details seines Exploit mit Google, so dass das Unternehmen einen Patch, um es aufhören zu arbeiten bauen.
Google sagte TechRadar es uns über den Fund und fügte hinzu: ". Herzlichen Glückwunsch an Guang Gong, und danken Ihnen für das letztlich zu Android und Chrome-Ökosystem sicherer und stärker"
Es wird interessant sein zu sehen, wie lange es dauern wird, bevor der Patch-Kaskaden hinunter zu jedem einzelnen Android-Handy zu sein, als eine anhaltende Kritik an der Android-Plattform von Sicherheitsexperten ist, dass aufgrund von Softwareupdates werden von Handy-Hersteller und Netzwerke gesteuert, ist es schwieriger um schnell zu patchen - iOS hingegen können leicht von Apple an einem beliebigen Punkt gepatcht werden.
No comments:
Post a Comment