一擊致命,新 Android 漏洞只需簡單步驟即可駭進任何手機

Eric Chan
Eric Chan
2015年11月13日, 下午 02:00
0分享次數

在東京的一場 PacSec 駭客會議中,來自奇虎 360 的研究員龔廣示範了利用一個存在於 Android 版 Chrome 瀏覽器中,針對 JavaScript v8漏洞。只要使用者瀏覽惡意網站,駭客將不需要像典型的例子般需要多個漏洞,而只利用這單一漏洞即可對任何 Android 手機進行攻擊,取得訪問權限和下載軟體。PacSec 組織者 Dragos Ruiu 向 Vulture South 指出,龔廣所發現漏洞中,最讓人大開眼界的是「一擊致命」的特性,因為現時大多的攻擊均需要多重的漏洞才能取得系統存取權和下載軟體。這次的示範中,受害的手機只是在 Chrome 瀏覽器載入一個存有 JavaScript v8 漏洞的網頁後,該漏洞就能在不需要使用者的任何操作下,自動下載遊戲,代表駭客已經取得完全的控制權。有關的漏洞已經上報予 Google,希望他們作為系統的最大持份者,會正視問題,並在短時間內修復漏洞吧!
標籤: android, androidos, exploits, google, hacks, javascript, mobilepostcross, nexus, security
0分享次數