Хакеры научились взламывать мобильные телефоны на андроид за несколько минут
Исследовательская группа VUSec Амстердамского свободного университета протестировала несколько моделей телефонов на стойкость к хакерским Rowhammer-атакам. Об этом они написали в своем блоге. Свою технологию они назвали GLitch.
Как заметили профессионалы, уязвимость Rowhammer очень опасна именно в мобильных устройствах.
Этим методом можно взломать смартфон жертвы при помощи стандартных расширений мобильного браузера и языка программирования JavaScript. До этого считалось, что такая уязвимость может поразить только компьютер. Затем хакер получает доступ к данным, хранящимся в ячейках памяти телефона, и может производить манипуляции с этими данными.
После этой процедуры хакеры получат доступ ко всем данным, которые хранятся в телефоне. Оказалось, что устройство выйдет из строя менее чем за несколько минут, ежели мошенники будут использовать уязвимость Rowhammer.
Основываясь указанных данных, профессионалы Google и Firefox исправили уязвимость в браузере, которая позволила скомпрометировать Android-смартфон.
Обсуждение по теме: