Хакеры нашли быстрый способ для взлома Android-смартфонов

Фото: Elijah Nouvelage / Reuters

Эксперты в области кибербезопасности компании VUSec рассказали о новой форме атаки на Android-смартфоны. Об этом они написали в собственном блоге.

Технология взлома получила название GLitch. По словам специалистов, она использует старую уязвимость в аппаратном обеспечении Rowhammer, которая позволяет осуществлять манипуляции с данными, хранящимися в ячейках памяти компрометируемых устройств.

В отличие от предыдущих версий, GLitch дает возможность взломать смартфон при помощи мобильного браузера. Атака использует поддержку стандарта WebGL — программной библиотеки для языка программирования JavaScript. При помощи нее хакеры могут определить разницу между временем доступа к кешированной и некешированной памяти, а затем идентифицировать структуру физической памяти для будущей атаки.

Специалисты утверждают, что им удалось взломать старый Android-смартфон LG Nexus 5, используя установленные браузеры Chrome и Firefox. При этом на компрометацию устройства понадобилось не более двух минут. Хакеры загрузили вредоносный код JavaScript в обычную веб-страницу, а затем открыли ее на смартфоне.

Пока что специалистам не удалось взломать более новые устройства, однако они уверены, что это лишь вопрос времени. Сотрудники Google и Firefox уже исправили уязвимость в браузере, которая позволяла осуществлять компрометацию смартфонов под управлением Android.

Больше важных новостей в Telegram-канале «Лента дня». Подписывайтесь!
Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше