Bài liên quan
Tại hội nghị bảo mật PacSec đang diễn ra tại Tokyo, một chuyên gia Trung Quốc đã tìm ra được một lỗ hổng khá nguy hiểm trên Android, cho phép xâm nhập điện thoại qua Chrome chỉ bằng một đường dẫn.
Chuyên gia Trung Quốc trình bày về lỗ hổng trên Chrome
Theo Register, lỗ hổng này xuất hiện trên engine JavaScript v8 ở Chrome. Chuyên gia có tên Guang Gong đã trình diễn lỗ hổng này bằng cách xâm nhập một chiếc Nexus 6 và cài đặt một ứng dụng từ xa. Do lỗ hổng bảo mật nhắm vào engine của JavaScript, nó có thể được lập trình lại để xâm nhập tất cả điện thoại Android.
Nhà tổ chức của PacSec, ông Dragos Ruiu cho biết điểm ấn tượng nhất của phát hiện này là Gong chỉ cần sử dụng một lỗ hổng duy nhất để có quyền điều khiển thiết bị; trong khi phần lớn các phương pháp khác phải khai thác một loạt lỗ hổng khác nhau. Một đại diện của Google tại hội nghị đã ghi nhận lỗ hổng này. Ruiu cho biết Google rất có thể sẽ trả một khoản tiền lớn cho phát hiện này.
Guang Gong hiện là một chuyên gia bảo mật của Quihoo 360, một công ty bảo mật có tiếng của Trung Quốc. Với phát hiện này, Gong sẽ được mời tới hội nghị CanSecWest được tổ chức tại Canada vào tháng Ba năm sau. Anh này còn được thưởng một chuyến du lịch trượt tuyết cho thành quả của mình.
Theo Vnreview
Post a Comment