استطاع قراصنة الوصول إلى طريقة تمكنهم من اختراق هاتفك الأندرويد والتحكم فيه تحكما كاملا حتى وإن كان نظام التشغيل الخاص بجهازك up to date.
اكتشف الباحث الأمني Guang Gong مؤخرا ثغرة zero-day حرجة في الإصدار الأخير من متصفح كروم الخاص بأجهزة الأندرويد. تعمل الثغرة على جميع أجهزة الأندرويد وتسمح للمهاجمين بالسيطرة الكاملة على أجهزة الضحايا.
تكمن الثغرة في JavaScript v8 engin والذي يأتي مثبتا بشكل مسبق على كل الهواتف الحديثة.
كل ما يحتاجه المهاجم لكي يخدع ضحيته هو أن يقنعه بزيارة موقع ويب عن طريق متصفح "كروم". هذا الموقع معد من قبل الهاكر وملغم بكود الاستغلال.
بمجرد قيام الضحية بدخول هذا الموقع، يتم استغلال الثغرة لتثبيت أي تطبيقات أو برمجيات ضارة بدون أي تفاعل من المستخدم، ومن ثم يستطيع الهاكر التحكم الكامل في جهاز الضحية.
جدير بالذكر أن هذا الاستغلال كان قد شرحه Gong في مسابقة MobilePwn2Own خلال مؤتمر PacSec 2015 في طوكيو.
التفاصيل التقنية الكاملة الخاصة بالاستغلال غير متوفرة حتى الآن ولكن الباحث أبلغ "جوجل" بالثغرة، ويتوقع أن تقوم الشركة بإعطاء الباحث مكافأة مالية كبيرة نظير هذا الاستغلال.
وحتى تكون بمأمن من هذه الثغرة، فإن الخبراء ينصحون المستخدمين باستخدام أي متصفح آخر حتى تقوم شركة "جوجل" بإصدار إصلاح لهذه الثغرة.
