Хакеры нашли быстрый способ для взлома Android-смартфонов

Эксперты в области кибербезопасности компании VUSec рассказали о новой форме атаки на Android-смартфоны. Об этом они написали в собственном блоге.

Технология взлома получила название GLitch. По словам специалистов, она использует старую уязвимость в аппаратном обеспечении Rowhammer, которая позволяет осуществлять манипуляции с данными, хранящимися в ячейках памяти компрометируемых устройств.

В отличие от предыдущих версий, GLitch дает возможность взломать смартфон при помощи мобильного браузера. Атака использует поддержку стандарта WebGL — программной библиотеки для языка программирования JavaScript. При помощи нее хакеры могут определить разницу между временем доступа к кешированной и некешированной памяти, а затем идентифицировать структуру физической памяти для будущей атаки.

Специалисты утверждают, что им удалось взломать старый Android-смартфон LG Nexus 5, используя установленные браузеры Chrome и Firefox. При этом на компрометацию устройства понадобилось не более двух минут. Хакеры загрузили вредоносный код JavaScript в обычную веб-страницу, а затем открыли ее на смартфоне.

Пока что специалистам не удалось взломать более новые устройства, однако они уверены, что это лишь вопрос времени. Сотрудники Google и Firefox уже исправили уязвимость в браузере, которая позволяла осуществлять компрометацию смартфонов под управлением Android.

Больше важных новостей в Telegram-канале «Лента дня». Подписывайся!
Интернет и СМИ00:05Сегодня

Порвали два баяна

Россияне пьют водку и матерятся на камеру. Иностранцы готовы за это платить
Интернет и СМИ00:0113 октября

«Они даже не пытались остановить секс»

Геи, лесбиянки, мужские слезы и беспорядочные связи в одном из главных шоу мира
Интернет и СМИ00:04 6 октября

Голубой экран

Геи пришли на телевидение ради высшей цели, но погрязли в скандальных шоу