MOBILES
ΓΙΑΤΙ ΔΕΝ ΠΡΕΠΕΙ ΝΑ ΕΓΚΑΤΑΣΤΗΣΕΤΕ CHROME ΣΤΟ ANDROID ΣΑΣ!
Περιεχόμενα
0

ΓΙΑΤΙ ΔΕΝ ΠΡΕΠΕΙ ΝΑ ΕΓΚΑΤΑΣΤΗΣΕΤΕ CHROME ΣΤΟ ANDROID ΣΑΣ!

από Δημήτρης Αδαμόπουλος13 Νοεμβρίου 2015

Κενό ασφαλείας που ανακαλύφθηκε στον Chrome για Android, μπορεί να χακάρει οποιοδήποτε κινητό πανεύκολα χωρίς να το πάρουμε χαμπάρι. 

Πριν λίγες μέρες, hackers ανακάλυψαν μια πολύ σημαντική ευπάθεια στον Google Chrome για Android, η οποία είναι σε θέση να μολύνει σχεδόν κάθε συσκευή που τρέχει την τελευταία έκδοση του Chrome.
Συγκεκριμένα, στις 12 Νοεμβρίου, στο πλαίσιο του συνεδρίου ασφάλειας PacSec που λαμβάνει χώρα κάθε χρόνο στο Τόκιο, ο ερευνητής Guang Gong προέβη σε δημόσια παρουσίαση του συγκεκριμένου κενού ασφαλείας. Αν και δεν έχουν γίνει ακόμα γνωστές όλες οι λεπτομέρειες, αυτό που ξέρουμε είναι ότι το πρόβλημα βρίσκεται στην JavaScript v8 του Chrome. Έτσι, όταν το θύμα μπει σε κάποιο συγκεκριμένο website, ο επιτιθέμενος μπορεί να εγκαταστήσει αυτόματα τον κακόβουλο κώδικα και να αποκτήσει πλήρη δικαιώματα στη συσκευή.

Το εντυπωσιακό εδώ είναι ότι το συγκεκριμένο κενό ασφαλείας μπορεί να εκμεταλλευθεί με μία μόλις προσπάθεια. Τις περισσότερες φορές, οι hackers προβαίνουν σε εκμετάλλευση πολλαπλών ευπαθειών προκειμένου να αποκτήσουν δικαιώματα διαχειριστή για να φορτώσουν το δικό τους κακόβουλο κώδικα χωρίς περεταίρω παρέμβαση.

Κατά τη διάρκεια της παρουσίασης, ο Guang Gong χρησιμοποίησε ένα Android smartphone (συγκεκριμένα ένα Google Project Fi Nexus 6) για να μπει σε ένα συγκεκριμένο website μέσω του Google Chrome. Κατόπιν, χρησιμοποίησε το κενό ασφαλείας που ανακάλυψε στην JavaScript v8 του Chrome για να εγκαταστήσει μια τυχαία εφαρμογή (στην προκειμένη περίπτωση ένα παιχνίδι), χωρίς καμία επέμβαση από τον χρήστη. Εννοείται ότι στον πραγματικό κόσμο, δεν θα εγκατασταθούν παιχνίδια, αλλά κάποιες κακόβουλες εφαρμογές που θα κάνουν ό,τι θέλουν στο κινητό χωρίς εμείς να το πάρουμε καν χαμπάρι.

Τονίζουμε ότι, κάθε συσκευή Android με την τελευταία έκδοση του Google Chrome, έχει το συγκεκριμένο κενό ασφαλείας.

Τι θα πρέπει να κάνουμε μέχρι η Google να το διορθώσει (έχει ήδη ενημερωθεί); Κατ’ αρχήν ό,τι κάνουμε πάντα (υποτίθεται): δεν μπαίνουμε σε websites που δεν ξέρουμε, και δεν πατάμε  ό,τι links μας σερβίρουν σε e-mails, posts στο Facebook και Twitter. Ακόμα καλύτερα, μπορούμε να απεγκαταστήσουμε τον Chrome μέχρι να κυκλοφορήσει νέα διορθωμένη έκδοση.

Αφήστε μια απάντηση