Хакеры нашли быстрый способ для взлома Android-смартфонов

Эксперты в области кибербезопасности компании VUSec рассказали о новой форме атаки на Android-смартфоны. Об этом они написали в собственном блоге.

Технология взлома получила название GLitch. По словам специалистов, она использует старую уязвимость в аппаратном обеспечении Rowhammer, которая позволяет осуществлять манипуляции с данными, хранящимися в ячейках памяти компрометируемых устройств.

В отличие от предыдущих версий, GLitch дает возможность взломать смартфон при помощи мобильного браузера. Атака использует поддержку стандарта WebGL – программной библиотеки для языка программирования javascript. При помощи нее хакеры могут определить разницу между временем доступа к кешированной и некешированной памяти, а затем идентифицировать структуру физической памяти для будущей атаки.

Специалисты утверждают, что им удалось взломать старый Android-смартфон LG Nexus 5, используя установленные браузеры Chrome и Firefox. При этом на компрометацию устройства понадобилось не более двух минут. Хакеры загрузили вредоносный код javascript в обычную веб-страницу, а затем открыли ее на смартфоне.

Пока что специалистам не удалось взломать более новые устройства, однако они уверены, что это лишь вопрос времени. Сотрудники Google и Firefox уже исправили уязвимость в браузере, которая позволяла осуществлять компрометацию смартфонов под управлением Android.