Solo cromo exploit puede comprometer cualquier smartphone Android
Un investigador Quihoo 360 recientemente descubierto un explotar en Cromo que probablemente puede demoler hasta los más nuevos, la mayoría de los dispositivos Android hasta a la fecha, si el usuario visita un sitio infectado.
La vulnerabilidad fue expuesto en el evento MobilePwn2Own de PacSec. Lo que hace que el exploit particularmente inquietante es que es sólo un exploit, no una cadena compleja de las hazañas que vinculan a llegar a un compromiso final. Aunque el escaparate no entró en los detalles precisos sobre cómo explotar la obra, se reveló que se aprovecha de una vulnerabilidad en javascript v8.
Ver también: Nueva adware Android supuestamente "casi imposible" para eliminar 109 El investigador que descubrió el exploit es Guang Gong y PacSec será gratificante Guang para descubrir y liberar el exploit por él volar a la conferencia de seguridad CanSecWest para un viaje de esquí de marzo de 2016. Además de esto, Google también es probable que pagar una recompensa por el descubrimiento del error, como representante de seguridad de Google en el evento tomó el trabajo de Guang volver para su consideración.
La vulnerabilidad se llevó el investigador tres meses de desarrollo para dar cuerpo totalmente, pero cuando demostró que el método resultó aterradoramente suave y eficiente. LA Nexus 6, después de visitar una dirección web sin complicaciones mezclada con el script malicioso, pudo ser controlado en su totalidad por Guang, que utiliza este acceso para descargar un juego de la bici de BMX en el dispositivo.
Organizador de PacSec, Dragos Ruiu, informó que esta vulnerabilidad debería funcionar en cualquier dispositivo Android, ya que golpea el motor de javascript. Poco después de la hazaña de revelar, un equipo alemán afirma haber sido capaz de replicar en un dispositivo Samsung.
Cosas bastante espeluznante, todo en todos.
¿Cuáles son sus pensamientos sobre este compromiso? Háganos saber en los comentarios a continuación.
-
Vulnerabilidad Flash 'crítico' Descubierto para dispositivos Android -
CyanogenMod 10.1.2 incluye fijar por segundo "llave maestra" de la vulnerabilidad de Android -
Google Glass puede ser hackeado con javascript -
El teléfono ha heartbleed? Detector de aplicación de Lookout puede decir - Google Cancela Pwnium, la competencia para encontrar vulnerabilidades en Chrome, en un esfuerzo por mejorar la seguridad [leyó usted bien]
-
![[Actualización: Samsung despliegue de una Fix] PSA: Un error de teclado Seguridad Impactando "600 millones +" Teléfonos Samsung es probablemente nada de qué preocuparse](https://androidspan.ru/uploads/blockpro/65x50/2015-11/65x50_crop_[update-samsung-rolling-out-a-fix-psa-keyboard_1.jpg "[Actualización: Samsung despliegue de una Fix] PSA: Un error de teclado Seguridad Impactando \"600 millones +\" Teléfonos Samsung es probablemente nada de qué preocuparse")
[Actualización: Samsung despliegue de una Fix] PSA: Un error de teclado Seguridad Impactando "600 millones +" Teléfonos Samsung es probablemente nada de qué preocuparse
Android falla de seguridad Browser podría afectar el 40% de los usuarios de Android Una vulnerabilidad ha sido descubierta en el navegador de Android basado en WebKit de código abierto, lo que abre la aplicación de una serie de hazañas javascript - de la lectura de las cookies y contraseñas, para enviar correos…
Android 4.4.2 correcciones de Clase 0 SMS DoS vulnerabilidad de dispositivos Nexus Google parcheado en Android 4.4.2 una vulnerabilidad que expone dispositivos Nexus a ataques de denegación de servicio basado en un tipo especial de mensajes de texto llamados Clase 0 SMS. El investigador de seguridad Bogdan Alecu publicitado la…
CyanogenMod 10.1.1 actualización de parches de exploits de seguridad Si alguno de ustedes los usuarios CyanogenMod por ahí han actualizado en el último par de días, te habrás dado cuenta de que su versión se ha actualizado a la versión 10.1.1. Pero esta actualización no se trata de abarrotar en nuevas…
Galaxy S3, Galaxy Note 2, otros teléfonos Android que ofrecen determinados chips de Samsung Exynos en peligro, como nuevo exploit se encuentra Seguimos hablando de Malware para Android en estos días, con varios informes de las empresas de seguridad saliendo a sugerir que los dispositivos aún más Android se verán afectados por aplicaciones maliciosas próximo año. Además de estos…
Nuevo firmware para solucionar la vulnerabilidad Exynos sobre el Galaxy S3 está fuera, ¿qué pasa con 'muerte súbita'? Smartphone Android más popular del mundo, el Samsung Galaxy S3, es el orgullo y la alegría de muchos. Pero como dice el refrán, a amar algo es aceptar sus defectos - muchos de ellos. En primer lugar, estaba el borrado remoto tema de la…
Nueva Stagefright explotar pone más de 1 mil millones de dispositivos Android en riesgo Miedo escénico se ha convertido en el regalo que sigue dando. Sin embargo, estos no son regalos de la diversión como ponis o figuras de acción Turboman, más bien se trata de la clase de miedo que exponen nuestros dispositivos Android a las…
Oficial: Samsung trabajando para solucionar la vulnerabilidad Exynos "lo antes posible" Hemos estado cubriendo el chip Exyons root exploit desde que apareció por primera vez hace un par de días. La vulnerabilidad permite a los teléfonos que utilizan los chips Exyons afectadas para ser arraigados mediante un archivo apk simple, lo…
Raíz explotar para con motor Snapdragon S4 Galaxy ya está disponible Si usted ha recientemente compró un Samsung Galaxy S4 y quiere erradicar el dispositivo, entonces estás de suerte - al menos si tiene la versión de Estados Unidos y otras variantes que ejecuta el procesador Qualcomm Snapdragon 600. XDA Developers…
Samsung se aborda la cuestión de la vulnerabilidad de limpieza remota sobre el Galaxy S3 Los propietarios de Samsung Galaxy S3 consiguieron un buen susto ayer siguiente el descubrimiento de una vulnerabilidad de seguridad en el dispositivo -, así como en el Galaxy S2, Galaxy S Advance, Galaxy Beam, y Galaxy Ace, y posiblemente más. El…
Samsung libere las actualizaciones de seguridad mensuales para sus dispositivos Android en la estela de Stagefright explotar Un número de dispositivos móviles en ATT y Sprint ya han comenzado a recibir parches de seguridad para el Miedo escénico explotar en Android. La mayoría de los dispositivos que ya están recibiendo las actualizaciones son de Samsung, y eso no…
La empresa de seguridad revela otra vulnerabilidad Android de largo alcance Un equipo de expertos de seguridad móvil en la investigación firme Zimperium han descubierto recientemente un exploit en Android que podría permitir a los piratas informáticos acceder a su dispositivo móvil mucho más fácil de lo que parece.…
Basado en SMS DOS ataque puede causar dispositivos Nexus para reiniciar o perder la conexión de datos El investigador de seguridad Bogdan Alecu descubrió una vulnerabilidad que expone dispositivos Nexus a ataques de denegación de servicio sobre la base de un tipo especial de SMS. Como se informó por primera vez por PC World, el ataque se basa en…
Una vulnerabilidad en la API de Verizon FiOS Mobile animales Fácil acceso al correo electrónico de cualquier información User Verizon no está haciendo muchos amigos cuando se trata de mantener la información privada privada. Apenas dos días después de la noticia de que Verizon Wireless está recogiendo y en algunos casos la venta de navegación por la web información,…
LG se une a Google y Samsung en Prometedor proporcionando actualizaciones de seguridad mensuales La noticia de la Stagefright explotar parece haber precipitado un compromiso de actualización muy necesaria de Google y varios fabricantes de equipos Android. Después de Samsung anunció su nuevo proceso de actualización de seguridad de Android y…
Google promete una actualización Stagefright seguridad para dispositivos Nexus Comenzando la próxima semana Así que usted puede haber oído acerca de la vulnerabilidad Stagefright que era publicado ayer. Si bien no hay evidencia de un hack ampliamente utilizado, el potencial de MMS maliciosos ataques a través de Android sistema integrado de manejo de…
Galaxy Note de Sprint 4 Obtiene Android 5.1.1 Actualización Con Stagefright Fix Vulnerabilidad El Samsung Galaxy Note 4 está recibiendo una actualización OTA hoy, y que tarda el dispositivo desde 5.0 hasta 5.1.1. Eso significa que unos pequeños retoques en el sistema, pero también hay algunas correcciones de errores importantes, entre…