En sikkerhetsforsker avslørte svakheten under PacSec-konferansen i Tokyo.
Javascript
Svakheten er avdekket i den nyeste versjonen av Chrome for Android, og det skal være en feil i Javascript v8 som er årsaken til problemet.
PhoneArena skriver at denne sikkerhetsfeilen kan bli utløst på «ett forsøk», mens det er vanlig at man trenger flere svakheter å utnytte andre sikkerhetshull. I tillegg skal samtlige Android-telefoner kunne bli angrepet, til og med de som kjører nyeste versjon av operativsystemet.
Google er underrettet
En måte å få kontroll over en annen telefonen på ved å utnytte dette sikkerhetshullet, er å få en Android-bruker til å besøke en ondsinnet nettside med enheten, som kan gi angriperen full kontroll over den.
Annonse
Dette vil gi angriperen tilgang til all personlig informasjon som er lagret på telefonen, som bilder, kontakter, finansiell informasjon med mer.
For øyeblikket er ikke svakheten offentlig og Google deltok på konferansen og ble informert om sikkerhetshullet. Forhåpentligvis tar det ikke lang tid før de sender ut en sikkerhetsoppdatering.
Les også: Android-skadevare bombarderer telefonen din med reklame.
Kilde:
PhoneArena
Annonse
