「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
目前 Android 系統手機使用者佔全球市場比例大多數,雖然愈新版的手機和軟體版本愈新愈好,但在東京 PacSec 駭客會議裡,奇虎 360研究員指出 Google Play 的 Chrome App 擁有 JavaScript v8 漏洞,這項漏洞可讓手機成為駭客跳板,並針對任何一款 Android 發動攻擊、取得訪問權和下載軟體功能。
在 Chrome 瀏覽器中,只要使用者瀏覽惡意網站,駭客將不需要像典型的例子般需要多個漏洞,而只利用這單一漏洞即可對任何 Android 手機進行攻擊,取得訪問權限和下載軟體。
最可怕的事 PacSec 組織者 Dragos Ruiu 私下表示,這次的漏洞中,最讓人大開眼界的是「一擊致命」的特性,因為現時大多的攻擊均需要多重的漏洞才能取得系統存取權和下載軟體。
這次的示範中,受害的手機只是在 Chrome 瀏覽器載入一個存有 JavaScript v8 漏洞的網頁後,該漏洞就能在不需要使用者的任何操作下,自動下載遊戲,代表駭客已經取得完全的控制權。有關的漏洞已經上報予 Google,希望他們作為系統的最大持份者,會正視問題,並在短時間內修復漏洞吧!
資料來源:the Register