در حالی که جزییات بیش تر و نحوه عملکرد این حفره امنیتی هنوز چندان مشخص نیست، به گفته گوانگ گونگ، ما در حال حاضر می دانیم که این روش با بهره گیری از ورژن ۸ جاوا اسکریپت، دسترسی کامل به موبایل شخص مورد نظر را برایمان فراهم می کند.
در حالی که جزییات بیش تر و نحوه عملکرد این حفره امنیتی هنوز چندان مشخص نیست، به گفته گوانگ گونگ، ما در حال حاضر می دانیم که این روش با بهره گیری از ورژن ۸ جاوا اسکریپت، دسترسی کامل به موبایل شخص مورد نظر را برایمان فراهم می کند.
نکته ی جالب توجه درباره حفره امنیتی مورد بحث این است که در یک مرحله کار را به انجام می رساند. این روزها برای دسترسی به موبایل قربانی باید از چند حفره امنیتی عبور کرد تا در نهایت دسترسی به نرم افزار مهیا شود. به گفته Dragos Ruiu، برنامه ریز همایش PacSec، به محض این که کاربر با استفاده از تلفن همراهش وارد وب سایتی شود، هکر با استفاده از آسیب پذیری JavaScript v8 و مرورگر کروم شروع می کند به نصب یک برنامه مشخص روی دستگاه و کاربر نیز هیچ کنترلی روی این روند نخواهد داشت.
در حال حاضر، گوگل از آسیب پذیری مذکور باخبر است و نسبت به آن هشدار داده. انتظار می رود که این شرکت مبلغ قابل توجهی را بابت معرفی این باگ بپردازد.
منبع: theregister