В современном мире полно экспертов по безопасности, которые отлично разбираются в программировании и могут взломать почти любой электронный гаджет. Большая их часть трудится во благо человечества, однако какие-то отдельные личности против него. Сегодня, 7 мая 2018 года, специалистам удалось обнаружить новую уязвимость, которая, по их словам, способна взломать почти любой Android-смартфон всего за 10 секунд. Брешь в системе защиты получила название GLitch.
Эксперты по безопасности исследовали уязвимость Rowhammer, которая была обнаружена несколько месяцев назад. В итоге, после проведенного исследования, им удалось найти еще одну, в основе которой лежит JavaScript. При помощи бреши GLitch, а специалисты назвали ее именно так в честь библиотеки графических кодов WebGL, можно взломать телефон на базе операционной системы Android, причем для этого не потребуется какое-либо стороннее ПО – только веб-браузер.
Найти брешь в системе защиты ОС Android удалось членам исследовательской группы VUSec, которые протестировали несколько мобильных устройств. Сильнее всего уязвимости GLitch подвержены телефоны, в основе которых лежат процессоры Snapdragon 800 и 801. Кроме того, скрипт без каких-либо сложностей срабатывает на всех старых телефонах, вроде LG Nexus 5, HTC One M8 и LG G2, причем даже если они используют новейшее ПО. Взлома происходит автоматически и не занимает более 10 секунд.
Чтобы взломать более современный телефон требуется вносить изменения в код GLitch, то есть делать работу JavaScript более изощренной и сложной. Сейчас специалисты пытаются при помощи своей бреши научиться взламывать любые мобильные устройства, в том числе современные. Получится ли это сделать – удастся узнать уже через несколько недель, потому как завершить исследование специалисты планируют к концу мая.
Как уверяют специалисты, пока что все старые телефоны уязвимы перед GLitch, причем не помогают даже патчи для системы безопасности. Для полного закрытия бреши необходимы обновленные драйвера от производителей процессоров, но станут ли их выпускать чипмейкеры для уже устаревших комплектующих – большой вопрос.
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram* (*площадки признаны в России экстремистскими), ВКонтакте, YouTube и RSS, а также подписывайтесь на почтовую рассылку чтобы следить за новостями и оперативно получать интересные материалы.