به گزارش گرداب از باشگاه خبرنگاران جوان؛ به تازگی هکرها به حفرهای امنیتی در اندروید دست یافتهاند که قادر است از طریق آخرین نسخه مرورگر کروم، به تمامی نسخههای اندروید نفوذ کند و امنیت دستگاه را به خطر بیندازد. محقق Quihoo 360، یعنی گوانگ گونگ روز گذشته در پنل PSN2OWN نمایشگاه PacSec به توضیح درباره این آسیب پذیری پرداخت.
در حالی که جزییات بیشتر و نحوه عملکرد این حفره امنیتی هنوز چندان مشخص نیست، به گفته گوانگ گونگ، ما در حال حاضر میدانیم که این روش با بهرهگیری از ورژن 8 جاوا اسکریپت، دسترسی کامل به موبایل شخص مورد نظر را برایمان فراهم میکند.
نکته جالب توجه درباره حفره امنیتی مورد بحث این است که در یک مرحله کار را به انجام میرساند. این روزها برای دسترسی به موبایل قربانی باید از چند حفره امنیتی عبور کرد تا در نهایت دسترسی به نرم افزار مهیا شود. به گفته Dragos Ruiu، برنامه ریز همایش PacSec، به محض این که کاربر با استفاده از تلفن همراهش وارد وب سایتی شود، هکر با استفاده از آسیب پذیری JavaScript v8 و مرورگر کروم شروع میکند به نصب یک برنامه مشخص روی دستگاه و کاربر نیز هیچ کنترلی روی این روند نخواهد داشت.
در حال حاضر، گوگل از آسیب پذیری مذکور باخبر است و نسبت به آن هشدار داده. انتظار میرود که این شرکت مبلغ قابل توجهی را بابت معرفی این باگ بپردازد.