Android版ChromeのJavaScriptに、Android端末を乗っ取る事が出来る脆弱性

1: 番組の途中ですがアフィサイトへの\(^o^)/です (エーイモT SEbe-I1ty) 2015/11/18(水) 15:37:23.11 ID:xGL54NlqE.net BE:422186189-2BP(1501)

sssp://img.2ch.sc/ico/folder1_03.gif
ある中国人研究者が、「Chrome」ブラウザを介して「Android」搭載のモバイルデバイスを乗っ取ることができる
脆弱性を発見した。これによって、数百万人のユーザーがリスクに晒される可能性があるという。

東京で11月11~12日に開催された「PacSecセキュリティカンファレンス」で、Qihoo 360 Technologyの
研究者Guang Gong氏は、最新のアップデートが適用されたAndroidデバイスを、このゼロデイ脆弱性を利用
して乗っ取る方法を説明した。

Security Affairsの報道によれば、Guang氏はChromeブラウザを介して「V8 JavaScript Engine」の脆弱性を
利用する方法で、Googleのワイヤレス通信サービス「Project Fi」に対応した「Nexus 6」を乗っ取って見せたという。
このデバイスに搭載されているOSは、最新の「Android 6.0 Marshmallow」だった。

PacSecのチームメンバーであるDragos Ruiu氏がGoogle+に投稿した記事によれば、Guang氏は箱から出した
ばかりのRuiu氏の新しいデバイスを乗っ取って見せたという。し

かも、このデバイスは、OSだけでなく内蔵アプリも最新の状態にアップデートされていた。
Guang氏は、そのデバイスのChromeブラウザを使って、自身が作成した悪意あるウェブページを仕込んだウェブサーバにアクセスした。

すると、JavaScriptの脆弱性が利用されて任意のアプリケーションがインストールされ、デバイスのコントロールが
ユーザーから攻撃者の手に渡ってしまったという。ユーザーがこの悪意あるページで何も操作を行わなくても、
サイトにアクセスするだけで脆弱性が悪用された。

Gong氏の例では、任意のアプリケーションとしてBMX自転車ゲームのアプリが使われたが、理論的には、
正規のアプリに見せかけたどのようなサードパーティー製アプリにすることも可能だ。正規のちゃんとした
ソフトウェアを装った悪意あるアプリが、乗っ取り、データの窃盗、デバイスの監視といった攻撃活動を
隠すために利用されるケースはよく見られる。
http://japan.zdnet.com/article/35073617/2/

スポンサーリンク

2: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ daab-Rpm0) 2015/11/18(水) 16:59:17.42 ID:j3w3EvHc0.net
サイトにアクセスするだけで端末を乗っ取られる
そう、アンドロイドならね

 

4: 番組の途中ですがアフィサイトへの\(^o^)/です (スプー Sdf8-gQa4) 2015/11/18(水) 17:02:20.80 ID:eJS9TgAQd.net

昔iOSでもこんなのあったな
あっちはpdfだけどこっちはなんだろ

これでroot取れるようにしてくれ

 

5: 番組の途中ですがアフィサイトへの\(^o^)/です (スプー Sdf8-q8Yb) 2015/11/18(水) 17:03:07.70 ID:7Qzjg0gid.net
マジかよ Chrome使うのやめよ

 

7: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 02b7-q8Yb) 2015/11/18(水) 17:07:45.48 ID:dycgG8MU0.net
ワシはFirefox一筋70年

 

12: 番組の途中ですがアフィサイトへの\(^o^)/です (ラクラッペ MM41-q8Yb) 2015/11/18(水) 17:15:12.24 ID:Gxtvla88M.net
とりあえずJavaScript切った
どう不便になるのかわからんがー

 

13: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 8dc3-365v) 2015/11/18(水) 17:21:56.01 ID:SoRInXHO0.net
>>12
最新verではもう修正されてるぞ

 

14: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 13e1-x68H) 2015/11/18(水) 17:23:01.36 ID:c6i+L37e0.net
androidもアホみたいにオープンやってなきゃ
今頃iPhone消えてたろうに

スポンサーリンク

16: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 09cb-kunU) 2015/11/18(水) 17:27:06.67 ID:5YLURq7x0.net
ウイルス感染の9割はブラウザ関係だしな
javascriptとflashとjava切るのは常識

 

17: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ ed41-lGTS) 2015/11/18(水) 17:29:43.76 ID:PH12qVBU0.net
v8はjsを全部JITコンパイルするからな
つまりプロセス空間でchmod +xみたいなことをしまくってるわけだから
たまにどぎついセキュリティーホールが出てくる

引用元URL:http://maguro.2ch.sc/test/read.cgi/poverty/1447828643/

関連記事

p_index_01

ソフトバンクも「ガラホ」発売 スマホより割安で3機種

1: 海江田三郎 ★ 2015/10/08(木) 23:28:50.72 ID:???.net

記事を読む

TVer_release-11

民放のテレビ番組を無料で見られる『TVer(ティーバー)』リリース

1: 海江田三郎 ★ 2015/10/26(月) 11:47:18.28 ID:???.net

記事を読む

SnapCrab_NoName_2015-8-1_16-17-25_No-00

【最速】MS「Windows 10がバグだらけなので次週サービスパックをリリースするかも」

1: ミッドナイトエクスプレス(長野県)@\(^o^)/ 2015/08/01(土) 09:19

記事を読む

wpid-DFbqMU8.jpg

【殺害予告】2chで逮捕者が出る流れを描いたマンガが的確と話題

1: タイガースープレックス(兵庫県)@\(^o^)/ 2014/05/09(金) 23:37:

記事を読む

wpid-locohighglossy05.jpg

「よく使う電子マネー」 1位Edy、2位nanaco、3位Suica

1: エメラルドフロウジョン(大阪府)@\(^o^)/ 2015/06/01(月) 18:40:

記事を読む

wpid-yu_pay1.jpg

Google版おサイフ携帯「Android Pay」発表

1: イス攻撃(庭)@\(^o^)/ 2015/05/29(金) 10:31:04.54 ID:

記事を読む

rakuten

楽天の危機 出店者数失速で無料ヤフーのわずか7分の1、出店料58万円の場合も

1: ファイヤーバードスプラッシュ(東日本)@\(^o^)/ 2015/07/18(土) 15:

記事を読む

mau01

フリマアプリの「メルカリ」がヤフオク!を利用者数で抜く

1: 海江田三郎 ★ 2015/11/26(木) 11:24:53.92 ID:CAP_USER.

記事を読む

1499ex1_s

HDD、やっと安くなりはじめる → 4TBが13000円台まで値下がり

1: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ d09c-B3uz) 20

記事を読む

wpid-cGi2mOY.jpg

友人にiPodを売りつけられてるんだけどお前らならいくらで買う?

1: 以下、\(^o^)/でVIPがお送りします 2014/06/08(日) 11:03:59.1

記事を読む

Huawei-Mate-8-benchmark-post-launch_1
Androidのベンチマーク、10万点を突破 インフレが止まらない

1: 番組の途中ですがアフィサイトへの\(^o^)/です (ニククエ

hGJvbfh
せっかくの休みだ。原付で>>5に行く。

1: 名無しさん@おーぷん 2015/11/29(日)06:13:2

9xHNnte
XperiaZ5からdocomoのロゴだけ消せるシートが発売開始

1: 番組の途中ですがアフィサイトへの\(^o^)/です (アウアウ

bsLISA78_MBAsawaru20141018102912
子供にプログラミング教えることになりそうなんだが、どうやって教えたら良いんだ?

1: 以下、\(^o^)/でVIPがお送りします 2015/11/2

top
国内で最大容量の8THDDが2万円台に値下がり

1: 海江田三郎 ★ 2015/11/29(日) 14:43:35.

→もっと見る

PAGE TOP ↑