100 млн Android-устройств подвержены уязвимости BadKernel
06.10.2016
Уязвимость в движке Google V8 JavaScript косвенным образом затрагивает одно из шестнадцати Android-устройств, включая продукты всех крупных производителей, таких как LG, Samsung, Motorola и Huawei.
Проблема, затрагивающая Google V8 JavaScript (3.20 - 4.2) была обнаружена и исправлена летом прошлого года, однако продолжает быть актуальна для устройств на базе Android, использующих устаревшие версии движка.
Как выяснили исследователи китайской компании Qihoo 360, эксплуатация данной уязвимости, получившей название BadKernel, позволяет выполнить вредоносный код на Android-устройствах при помощи уязвимых приложений, в которых реализован движок V8. Таким образом специалисты получили возможность удаленно похищать данные с гаджета, управлять камерой устройства, перехватывать SMS-сообщения и выполнять другие действия. Для успешной эксплуатации уязвимости злоумышленникам нужно всего лишь заставить жертву загрузить вредоносную web-страницу.
BadKernel затрагивает не только Android-устройства, но и различные приложения. К примеру, движок V8 входит в состав мобильного браузера Chromium, на основе которого создаются другие мобильные интернет-обозреватели, такие как Chrome и Opera. Google V8 JavaScript также реализован в компоненте Android WebView, используемом рядом популярных приложений, в том числе WeChat, Facebook, Twitter и Gmail. Кроме того, уязвимые версии WebView установлены по умолчанию в Android 4.4.4 - 5.1.
Компания Trustlook Mobile Security составила список, включающий модели смартфонов, а также версии ОС Android и браузеров, подверженных уязвимости BadKernel. По данным компании, проблема затрагивает 41,48% смартфонов от Samsung, 38,89% устройств Huawei, 26,67% моделей Motorola и 21,93% смартфонов LG.
