Un cercetator de la Quihoo 360 a descoperit un exploit la Chrome care afecteaza pana si telefoanele care au cele mai noi versiuni de Android, daca viziteasa un site infectat utilizand acest browser.

Vulnerabilitatea a fost prezentata la evenimentul MobilePwn2Own din cadrul PacSec, eveniment organizat de expertul canadian in securitate IT Dragos Ruiu, cu origini romanesti.

Cel care a descoperit problema, Guang Gond, a profitat de o vulnerabilitate in JavaScript v8. A lucrat timp de 3 luni ca sa faca demonstratia, scrie androidauthority.com.

El a primit drept cadou un bilet la conferinta CanSecWest si o excursie la schi in martie 2015. In plus, si Google ar putea sa-i dea bani pentru aceasta descoperire, pentru ca a fost abordat de un reprezentant al companiei.

Cercetatorul a aratat cum poate prelua controlul unui telefon Nexus 6, folosind Chrome, dupa ce intra pe un site infectat. Imediat dupa, o echipa germana de cercetatori a anuntat ca a reusit sa faca acelasi lucru pe un telefon Samsung.