Хакеры обнаружили самый быстрый способ для взлома Android

Новая форма атаки на старые Android-смартфоны стала известна экспертам в области кибербезопасности из VUSec. Соответствующее заявление появилось в блоге организации.

Технология взлома получила название Glitch. Специалисты добавили, что для ее работы используется уже устаревшая уязвимость в аппаратном обеспечении Rowhammer, с помощью которой можно осуществлять манипуляции с данными, что хранятся в ячейках памяти устройств, подвергшихся атаке.
В отличие от предыдущих версий, параметры Glitch позволяют осуществить взлом смартфона, опираясь лишь на помощь мобильного браузера. Атака использует поддержку стандарт WebGL. Он представляет собой программную библиотеку для языка программирования jаvascript. Хакеры с ее помощью могут определять разницу между временем доступа к некешированной и кешированной памяти, после чего производится идентификация структуры физической памяти для будущих атак.
Специалисты утверждают, что они смогли взломать старый Android-смартфон LG Nexus 5, используя установленные Firefox и Chrome. При этом, на компрометацию понадобилось чуть больше двух минут. Пока что специалисты не могут взломать новые устройства, но уверены в том, что это является лишь вопросом времени.

Источник