Android版ChromeのJavaScriptに、Android端末を乗っ取る事が出来る脆弱性

1: 番組の途中ですがアフィサイトへの\(^o^)/です (エーイモT SEbe-I1ty) 2015/11/18(水) 15:37:23.11 ID:xGL54NlqE.net BE:422186189-2BP(1501)

sssp://img.2ch.sc/ico/folder1_03.gif
ある中国人研究者が、「Chrome」ブラウザを介して「Android」搭載のモバイルデバイスを乗っ取ることができる
脆弱性を発見した。これによって、数百万人のユーザーがリスクに晒される可能性があるという。

東京で11月11~12日に開催された「PacSecセキュリティカンファレンス」で、Qihoo 360 Technologyの
研究者Guang Gong氏は、最新のアップデートが適用されたAndroidデバイスを、このゼロデイ脆弱性を利用
して乗っ取る方法を説明した。

Security Affairsの報道によれば、Guang氏はChromeブラウザを介して「V8 JavaScript Engine」の脆弱性を
利用する方法で、Googleのワイヤレス通信サービス「Project Fi」に対応した「Nexus 6」を乗っ取って見せたという。
このデバイスに搭載されているOSは、最新の「Android 6.0 Marshmallow」だった。

PacSecのチームメンバーであるDragos Ruiu氏がGoogle+に投稿した記事によれば、Guang氏は箱から出した
ばかりのRuiu氏の新しいデバイスを乗っ取って見せたという。し

かも、このデバイスは、OSだけでなく内蔵アプリも最新の状態にアップデートされていた。
Guang氏は、そのデバイスのChromeブラウザを使って、自身が作成した悪意あるウェブページを仕込んだウェブサーバにアクセスした。

すると、JavaScriptの脆弱性が利用されて任意のアプリケーションがインストールされ、デバイスのコントロールが
ユーザーから攻撃者の手に渡ってしまったという。ユーザーがこの悪意あるページで何も操作を行わなくても、
サイトにアクセスするだけで脆弱性が悪用された。

Gong氏の例では、任意のアプリケーションとしてBMX自転車ゲームのアプリが使われたが、理論的には、
正規のアプリに見せかけたどのようなサードパーティー製アプリにすることも可能だ。正規のちゃんとした
ソフトウェアを装った悪意あるアプリが、乗っ取り、データの窃盗、デバイスの監視といった攻撃活動を
隠すために利用されるケースはよく見られる。
http://japan.zdnet.com/article/35073617/2/

スポンサーリンク

2: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ daab-Rpm0) 2015/11/18(水) 16:59:17.42 ID:j3w3EvHc0.net
サイトにアクセスするだけで端末を乗っ取られる
そう、アンドロイドならね

 

4: 番組の途中ですがアフィサイトへの\(^o^)/です (スプー Sdf8-gQa4) 2015/11/18(水) 17:02:20.80 ID:eJS9TgAQd.net

昔iOSでもこんなのあったな
あっちはpdfだけどこっちはなんだろ

これでroot取れるようにしてくれ

 

5: 番組の途中ですがアフィサイトへの\(^o^)/です (スプー Sdf8-q8Yb) 2015/11/18(水) 17:03:07.70 ID:7Qzjg0gid.net
マジかよ Chrome使うのやめよ

 

7: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 02b7-q8Yb) 2015/11/18(水) 17:07:45.48 ID:dycgG8MU0.net
ワシはFirefox一筋70年

 

12: 番組の途中ですがアフィサイトへの\(^o^)/です (ラクラッペ MM41-q8Yb) 2015/11/18(水) 17:15:12.24 ID:Gxtvla88M.net
とりあえずJavaScript切った
どう不便になるのかわからんがー

 

13: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 8dc3-365v) 2015/11/18(水) 17:21:56.01 ID:SoRInXHO0.net
>>12
最新verではもう修正されてるぞ

 

14: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 13e1-x68H) 2015/11/18(水) 17:23:01.36 ID:c6i+L37e0.net
androidもアホみたいにオープンやってなきゃ
今頃iPhone消えてたろうに

スポンサーリンク

16: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 09cb-kunU) 2015/11/18(水) 17:27:06.67 ID:5YLURq7x0.net
ウイルス感染の9割はブラウザ関係だしな
javascriptとflashとjava切るのは常識

 

17: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ ed41-lGTS) 2015/11/18(水) 17:29:43.76 ID:PH12qVBU0.net
v8はjsを全部JITコンパイルするからな
つまりプロセス空間でchmod +xみたいなことをしまくってるわけだから
たまにどぎついセキュリティーホールが出てくる

引用元URL:http://maguro.2ch.sc/test/read.cgi/poverty/1447828643/

関連記事

https---www.pakutaso.com-assets_c-2015-06-UNI85_SIMkoukan15002417-thumb-1000xauto-16077

【mvno】格安sim月900円、三大キャリア月9000円←キャリア使ってる奴はアホか

1: 風吹けば名無し@\(^o^)/ 2015/08/18(火) 17:07:44.03 ID:2

記事を読む

ffb290b3fe02a8932154aed300601db4_s

押収されたプロキシサーバーから12万件超のカード情報

1: ( ・ω・)いやどす ★ 2015/11/27(金) 17:33:08.29 ID:CAP_

記事を読む

win31

PC-98エミュ「Virtual98」でWindows3.1が作動する事が判明

1: ダイビングフットスタンプ(やわらか銀行)@\(^o^)/ 2015/09/19(土) 00

記事を読む

yk_01_ZenPad_Z580CA_800

ASUSから縦横比4:3で筆圧検知のタブレットキタ━━━━(゚∀゚)━━━━!!

1: リバースネックブリーカー(埼玉県)@\(^o^)/ 2015/08/06(木) 17:15

記事を読む

B2uoY6vCcAE9a1t

アノニマス、著名KKKメンバーを暴露へ → 別グループは市長や州上院議員を暴露

1: ファイヤーボールスプラッシュ(家)@\(^o^)/ 2015/11/02(月) 16:50

記事を読む

net

OSシェア Win7 60.75% Win8.1 13.09% XP 11.74% Win10 0.39%

1: マスク剥ぎ(東日本)@\(^o^)/ 2015/08/03(月) 23:24:30.16

記事を読む

mbeepretropc1

レトロPCやソフトの専門店「BEEP秋葉原店」がオープン →「天使たちの午後」やアーケード筐体・基板等

1: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 024d-nVB/) 20

記事を読む

image008

お前らGUIアプリの変数名どうやって決める?出来ればわかりやすいのが良い

1: 以下、\(^o^)/でVIPがお送りします 2015/09/17(木) 20:33:19.8

記事を読む

gagababa001

Yahoo! JAPANで「ががばば」を検索すると・・・・

1: セントーン(やわらか銀行)@\(^o^)/ 2015/11/05(木) 01:05:02.

記事を読む

sk1_240x

500GBでいきなり2万円割れのSKhynix製SSDが登場

1: 海江田三郎 ★ 2015/10/17(土) 23:43:12.83 ID:???.net

記事を読む

Huawei-Mate-8-benchmark-post-launch_1
Androidのベンチマーク、10万点を突破 インフレが止まらない

1: 番組の途中ですがアフィサイトへの\(^o^)/です (ニククエ

hGJvbfh
せっかくの休みだ。原付で>>5に行く。

1: 名無しさん@おーぷん 2015/11/29(日)06:13:2

9xHNnte
XperiaZ5からdocomoのロゴだけ消せるシートが発売開始

1: 番組の途中ですがアフィサイトへの\(^o^)/です (アウアウ

bsLISA78_MBAsawaru20141018102912
子供にプログラミング教えることになりそうなんだが、どうやって教えたら良いんだ?

1: 以下、\(^o^)/でVIPがお送りします 2015/11/2

top
国内で最大容量の8THDDが2万円台に値下がり

1: 海江田三郎 ★ 2015/11/29(日) 14:43:35.

→もっと見る

PAGE TOP ↑