100 млн Android-устройств подвержены уязвимости BadKernel

Уязвимость в движке Google V8 JavaScript косвенным образом затрагивает одно из шестнадцати Android-устройств, включая продукты всех крупных производителей, таких как LG, Samsung, Motorola и Huawei.

Проблема, затрагивающая Google V8 JavaScript (3.20 - 4.2) была обнаружена и исправлена летом прошлого года, однако продолжает быть актуальна для устройств на базе Android, использующих устаревшие версии движка.

Как выяснили исследователи китайской компании Qihoo 360, эксплуатация данной уязвимости, получившей название BadKernel, позволяет выполнить вредоносный код на Android-устройствах при помощи уязвимых приложений, в которых реализован движок V8. Таким образом специалисты получили возможность удаленно похищать данные с гаджета, управлять камерой устройства, перехватывать SMS-сообщения и выполнять другие действия. Для успешной эксплуатации уязвимости злоумышленникам нужно всего лишь заставить жертву загрузить вредоносную web-страницу.

Компания Trustlook Mobile Security составила список, включающий модели смартфонов, а также версии ОС Android и браузеров, подверженных уязвимости BadKernel. По данным компании, проблема затрагивает 41,48% смартфонов от Samsung, 38,89% устройств Huawei, 26,67% моделей Motorola и 21,93% смартфонов LG, сообщает Securitylab.ru.

---