Kerentanan Pada Chrome Untuk Android Membolehkan Telefon Android Di Eksploitasi

Kerentanan Pada Chrome Untuk Android Membolehkan Telefon Android Di Eksploitasi

Diterbitkan pada November 12, 2015 oleh .

Sejak awal tahun ini, pelbagai kerentanan telah ditemui pada aplikasi mahupun sistem operasi yang membawa kepada kebolehan pengodam mengeksploitasi data pengguna ataupun mengakses peranti milik pengguna. Terkini, melalui persidangan MobilePwn2Own yang diadakan di Tokyo, sebuah kerentanan baru diperlihatkan yang menyasarkan kepada enjin Javascript v8 pada Chrome untuk Android.

Melaluinya, ia membolehkan pengodam untuk menyerang peranti penguna – dimana pengguna hanya perlu melayari web, dan ia boleh seterusnya mengakses peranti pengguna dan mengawal beberapa perkara, termasuk memasang aplikasi pada telefon milik pengguna. Tiada kod berkaitan atau maklumat teknikal berkaitan dengan kerentanan ini yang didedahkan kepada umum buat masa ini.

Ia dikatakan semua peranti Android menggunakan Chrome terjejas dengan kerentanan ini, dan pihak Google yang menghadiri acara persidangan tersebut telah pun menerima laporan berkaitan kerentanan tersebut.


TIPS & ULASAN