Share

แฮกเกอร์พบช่องโหว่อันตรายใน Chrome บน Android เข้าควบคุมโทรศัพท์ได้อย่างสมบูรณ์แบบ

 

แฮกเกอร์พบช่องโหว่อันตรายใน Chrome บน Android เข้าควบคุมโทรศัพท์ได้อย่างสมบูรณ์แบบ

 

ก่อน หน้านี้ Android พบปัญหารูโหว่ของ Stagefright ที่เพิ่งจะได้รับการแก้ไขไปไม่นานมานี้ แต่ตอนนี้ก็งานงอกอีกแล้วสำหรับผู้ใช้ Android

เมื่อ Guang Gong แฮกเกอร์แห่งทีม Quihoo 360 ได้สาธิตการเจาะระบบ Android ผ่านแอพฯ เว็บบราวเซอร์ Chrome for Android เวอร์ชั่นล่า

สุด ในงานสัมมนา PacSec ที่กรุงโตเกียว ประเทศญี่ปุ่น

ช่องโหว่ที่ Guang แสดงให้เราเห็น มีความรุนแรงต่อความปลอดภัยเป็นอย่างมาก โดยเขาใช้ JavaScript v8 ในการเข้าควบคุมโทรศัพท์ของ

เหยื่อได้อย่างสมบูรณ์แบบ ที่สำคัญคือ มันเป็นช่องโหว่แบบ "One Shot" โดยปกติแล้ว แฮกเกอร์จะต้องใช้ช่องโหว่ในหลายๆ ส่วนในการล้วง

ข้อมูลของเหยื่อ แต่ช่องโหว่ที่ Guang ใช้ไม่จำเป็นต้องทำแบบนั้น เพียงแค่เหยื่อเข้าใช้งานเว็บไซต์ที่มี JavaScript v8 ผ่าน Chrome แฮกเกอร์สามารถใช้ช่องโหว่ในการเจาะระบบเครื่องได้ทันทีโดนที่ผู้ใช้ไม่รู้ ตัว ซึ่งช่องโหว่นี้ส่งผลกระทบกับแอนดรอยด์ทุกเครื่องที่ใช้ Chrome for

Android

สำหรับการแก้ปัญหาในตอนนี้ ทาง Google ได้รับรู้ช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว และกำลังเร่งแก้ไขเพื่อปิดช่องโหว่ดังกล่าว




ที่มา : www.engadget.com  http://news.thaiware.com/7136.html

 

โปรแกรมหวย