Στο πλαίσιο της ενότητας MobilePwn2Own, ο Guang Gong αποκάλυψε ένα κενό στον Chrome browser για συσκευές Android, το οποίο αρκεί από μόνο του για να αποκτήσει κάποιος τον έλεγχο οποιασδήποτε συσκευής (ακόμη και τις πιο πρόσφατες ναυαρχίδες).


Το πρόβλημα βρέθηκε στην μηχανή JavaScript v8 του Chrome browser, επομένως, θα μπορούσε να “φορτωθεί” σε οποιονδήποτε με μια επίσκεψη σε κάποια προσβεβλημένη ιστοσελίδα. Ο Gong χρησιμοποίησε ένα Nexus 6, στο οποίο κατάφερε να πάρει τον πλήρη έλεγχο και να εγκαταστήσει ένα παιχνίδι BMX χωρίς την άδεια του ιδιοκτήτη της συσκευής.

Η Google ενημερώθηκε για το εύρημα του Gong και προέβη σε σχετική ευχαριστήρια δήλωση (προφανώς θα αποδώσει και κάποιο χρηματικό έπαθλο) και πλέον περιμένουμε να δούμε πόσο σύντομα θα καταφέρει να “κλείσει την τρύπα”.

ΠΗΓΗ: techgear.gr