خطایی در اپلیکیشن کروم نسخه اندروید یافت شده است که هکرها را قادر می سازد تا تا با استفاده از آن هر برنامه ای را که می خواهند بر روی گوشی اندرویدی نصب و اجرا کنند. اولین بار Register گزارش داد که این خطا در موتور جاوااسکریپت v8 کروم پیدا شده است، به این معنی که اگر شما یک وبسایت آلوده را مشاهده کنید، این کد خطرناک می تواند بر روی گوشی شما بارگذاری شود.
بدتر از آن، از آنجایی که این باگ در یکی از جدیدترین گوشی های اندرویدی یعنی نکسوس 6، پیدا شده، بنابراین می تواند گوشی های بسیاری را تحت تاثیر قرار دهد که بسیار خطرناک است. این خطا، توسط هکرهای وحشتناک کشف نشده است بلکه توسط یک هکر چینی به نام گوانگ گونگ در کنفرانسی در توکیو ارائه شده است.
چیزی که قابل توجه هست اینست که این سواستفاده به تنهایی انجام می شود و نیاز به آسیب پذیری های دیگر برای عمل کردن ندارد. در کنفرانس، این هکر عمق فاجعه را با نصب موفقیت آمیز یک برنامه بدون نیاز به اجازه کاربر نشان داد. این به این معنی است که نتیجه یک آسیب پذیری، یک کد غیرمجاز است که به آسانی می تواند بر روی گوشی شما نصب شود.
گوگل نیز از این کشف گوانگ گونگ بخاطر توجه به امنیت کروم و اندروید تشکر کرده است.
ثبت نظر