Android版ChromeのJavaScriptに、Android端末を乗っ取る事が出来る脆弱性

1: 番組の途中ですがアフィサイトへの\(^o^)/です (エーイモT SEbe-I1ty) 2015/11/18(水) 15:37:23.11 ID:xGL54NlqE.net BE:422186189-2BP(1501)

sssp://img.2ch.sc/ico/folder1_03.gif
ある中国人研究者が、「Chrome」ブラウザを介して「Android」搭載のモバイルデバイスを乗っ取ることができる
脆弱性を発見した。これによって、数百万人のユーザーがリスクに晒される可能性があるという。

東京で11月11~12日に開催された「PacSecセキュリティカンファレンス」で、Qihoo 360 Technologyの
研究者Guang Gong氏は、最新のアップデートが適用されたAndroidデバイスを、このゼロデイ脆弱性を利用
して乗っ取る方法を説明した。

Security Affairsの報道によれば、Guang氏はChromeブラウザを介して「V8 JavaScript Engine」の脆弱性を
利用する方法で、Googleのワイヤレス通信サービス「Project Fi」に対応した「Nexus 6」を乗っ取って見せたという。
このデバイスに搭載されているOSは、最新の「Android 6.0 Marshmallow」だった。

PacSecのチームメンバーであるDragos Ruiu氏がGoogle+に投稿した記事によれば、Guang氏は箱から出した
ばかりのRuiu氏の新しいデバイスを乗っ取って見せたという。し

かも、このデバイスは、OSだけでなく内蔵アプリも最新の状態にアップデートされていた。
Guang氏は、そのデバイスのChromeブラウザを使って、自身が作成した悪意あるウェブページを仕込んだウェブサーバにアクセスした。

すると、JavaScriptの脆弱性が利用されて任意のアプリケーションがインストールされ、デバイスのコントロールが
ユーザーから攻撃者の手に渡ってしまったという。ユーザーがこの悪意あるページで何も操作を行わなくても、
サイトにアクセスするだけで脆弱性が悪用された。

Gong氏の例では、任意のアプリケーションとしてBMX自転車ゲームのアプリが使われたが、理論的には、
正規のアプリに見せかけたどのようなサードパーティー製アプリにすることも可能だ。正規のちゃんとした
ソフトウェアを装った悪意あるアプリが、乗っ取り、データの窃盗、デバイスの監視といった攻撃活動を
隠すために利用されるケースはよく見られる。
http://japan.zdnet.com/article/35073617/2/

スポンサーリンク

2: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ daab-Rpm0) 2015/11/18(水) 16:59:17.42 ID:j3w3EvHc0.net
サイトにアクセスするだけで端末を乗っ取られる
そう、アンドロイドならね

 

4: 番組の途中ですがアフィサイトへの\(^o^)/です (スプー Sdf8-gQa4) 2015/11/18(水) 17:02:20.80 ID:eJS9TgAQd.net

昔iOSでもこんなのあったな
あっちはpdfだけどこっちはなんだろ

これでroot取れるようにしてくれ

 

5: 番組の途中ですがアフィサイトへの\(^o^)/です (スプー Sdf8-q8Yb) 2015/11/18(水) 17:03:07.70 ID:7Qzjg0gid.net
マジかよ Chrome使うのやめよ

 

7: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 02b7-q8Yb) 2015/11/18(水) 17:07:45.48 ID:dycgG8MU0.net
ワシはFirefox一筋70年

 

12: 番組の途中ですがアフィサイトへの\(^o^)/です (ラクラッペ MM41-q8Yb) 2015/11/18(水) 17:15:12.24 ID:Gxtvla88M.net
とりあえずJavaScript切った
どう不便になるのかわからんがー

 

13: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 8dc3-365v) 2015/11/18(水) 17:21:56.01 ID:SoRInXHO0.net
>>12
最新verではもう修正されてるぞ

 

14: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 13e1-x68H) 2015/11/18(水) 17:23:01.36 ID:c6i+L37e0.net
androidもアホみたいにオープンやってなきゃ
今頃iPhone消えてたろうに

スポンサーリンク

16: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 09cb-kunU) 2015/11/18(水) 17:27:06.67 ID:5YLURq7x0.net
ウイルス感染の9割はブラウザ関係だしな
javascriptとflashとjava切るのは常識

 

17: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ ed41-lGTS) 2015/11/18(水) 17:29:43.76 ID:PH12qVBU0.net
v8はjsを全部JITコンパイルするからな
つまりプロセス空間でchmod +xみたいなことをしまくってるわけだから
たまにどぎついセキュリティーホールが出てくる

引用元URL:http://maguro.2ch.sc/test/read.cgi/poverty/1447828643/

関連記事

https---www.pakutaso.com-assets_c-2015-05-PAK85_sumahoman20141123104549-thumb-1000xauto-14703

PCからAndroidへ無線でデータやり取りするオススメ方法

1: 以下、\(^o^)/でVIPがお送りします 2015/07/29(水) 05:22:28.8

記事を読む

https---www.pakutaso.com-assets_c-2014-04-PAK93_taihosaretadansei20140405500-thumb-1000xauto-4439

児童ポルノ法「単純所持」が間もなく罰則対象へ。未成年の着エロ写真もNG

1: ダイビングフットスタンプ(長野県)@\(^o^)/ 2015/05/24(日) 09:14

記事を読む

AVG LOGO_3D_4 flags_FINAL_lens letters

無料ウイルス対策ソフトの『AVG』、ユーザーのWeb閲覧履歴をビッグデータにし販売すると発表

1: フルネルソンスープレックス(京都府)@\(^o^)/ 2015/09/21(月) 21:3

記事を読む

https---www.pakutaso.com-assets_c-2015-06-BL008-cyottomatteyo20140810-thumb-1000xauto-17689

【悲報】シャープ 4~6月の3ヶ月で赤字300億円超

1: 栓抜き攻撃(京都府)@\(^o^)/ 2015/07/17(金) 22:56:17.10

記事を読む

ecn1509140014-p1

ドコモがMNPでiPhone6s「実質0円」→のりかえボーナス、チェンジ割など適用

1: 男色ドライバー(東日本)@\(^o^)/ 2015/09/15(火) 09:59:03.6

記事を読む

NKJ52_chiisaikanyoutokeitai500-thumb-750x500-2746

スマホの1ヵ月当たりデータ通信量「1GB未満」が最多

1: ◆HeartexiTw @胸のときめきφ ★@\(^o^)/ 2014/08/30(土)

記事を読む

130486d0d6b04368b4fa05198c0dc922_s

NTT IP電話乗っ取り相次ぎ、国際電話を一部制限

1: サッカーボールキック(dion軍)@\(^o^)/ 2015/07/07(火) 16:51

記事を読む

https---www.pakutaso.com-assets_c-2015-01-OOK96_soredeuhuhu20141221140407500-thumb-1000xauto-5927

NEC、PC新製品すべてに座るだけでログオン出来る顔認証システム搭載

1: リバースネックブリーカー(宮城県)@\(^o^)/ 2015/05/16(土) 12:56

記事を読む

l_og_iphone6handson_001

「iPhone 6s」、女の子受け良さそうなピンクの色もあるよw

1: 1級神2種非限定φ ★ 2015/09/10(木) 22:33:03.84 ID:???.n

記事を読む

img_3acbe44fa53b3e3367baf9dbfae23b091106980

Pepper開発リーダーの林要さん、ソフトバンクを退職

1: パロスペシャル(大阪府)@\(^o^)/ 2015/08/21(金) 14:14:12.3

記事を読む

Huawei-Mate-8-benchmark-post-launch_1
Androidのベンチマーク、10万点を突破 インフレが止まらない

1: 番組の途中ですがアフィサイトへの\(^o^)/です (ニククエ

hGJvbfh
せっかくの休みだ。原付で>>5に行く。

1: 名無しさん@おーぷん 2015/11/29(日)06:13:2

9xHNnte
XperiaZ5からdocomoのロゴだけ消せるシートが発売開始

1: 番組の途中ですがアフィサイトへの\(^o^)/です (アウアウ

bsLISA78_MBAsawaru20141018102912
子供にプログラミング教えることになりそうなんだが、どうやって教えたら良いんだ?

1: 以下、\(^o^)/でVIPがお送りします 2015/11/2

top
国内で最大容量の8THDDが2万円台に値下がり

1: 海江田三郎 ★ 2015/11/29(日) 14:43:35.

→もっと見る

PAGE TOP ↑