Эксперты в области кибербезопасности компании VUSec рассказали о новой форме атаки на Android-смартфоны. Об этом они написали в собственном блоге.
Технология взлома получила название GLitch. По словам специалистов, она использует старую уязвимость в аппаратном обеспечении Rowhammer, которая позволяет осуществлять манипуляции с данными, хранящимися в ячейках памяти компрометируемых устройств.
В отличие от предыдущих версий, GLitch дает возможность взломать смартфон при помощи мобильного браузера. Атака использует поддержку стандарта WebGL — программной библиотеки для языка программирования JavaScript. При помощи нее хакеры могут определить разницу между временем доступа к кешированной и некешированной памяти, а затем идентифицировать структуру физической памяти для будущей атаки.
Специалисты утверждают, что им удалось взломать старый Android-смартфон LG Nexus 5, используя установленные браузеры Chrome и Firefox. При этом на компрометацию устройства понадобилось не более двух минут. Хакеры загрузили вредоносный код JavaScript в обычную веб-страницу, а затем открыли ее на смартфоне.
Пока что специалистам не удалось взломать более новые устройства, однако они уверены, что это лишь вопрос времени. Сотрудники Google и Firefox уже исправили уязвимость в браузере, которая позволяла осуществлять компрометацию смартфонов под управлением Android.