محقق Quihoo360 ، گوانگ گانگ در خصوص این حفره امنیتی در پنل PSN2OWN در کنفرانس PacSec که روز گذشته در توکیو برگزار شد توضیحاتی ارایه داد. عملکرد داخلی این حفره هنوز شناخته نشده است ، ولی مشخص شده که این حفره از طریق نسخه 8 جاوااسکریپت می تواند دسترسی کامل به تمام اطلاعات گوشی را برای هکرها ممکن سازد.
نکته منحصر به فرد در خصوص این حفره امنیتی این است که هکرها با استفاده از آن می توانند در یک مرحله به اطلاعات گوشی قربانیان خود دست یابند. در سایر موارد هکرها باید از چندین حفره امنیتی برای دسترسی به اطلاعات گوشی استفاده کنند.اما در این حفره امنیتی ، به محض اینکه کاربر وارد وب سایتی شود ، هکرها می توانند با استفاده از نسخه 8 جاوا اسکریپت در کروم ،اپلیکیشنی را ، بدون اطلاع کاربر ، بر روی گوشی نصب نمایند و از طریق آن به اطلاعات گوشی دست یابند.
گوگل از وجود این حفره مطلع شده است و انتظار می رود هزینه قابل توجهی را برای این حفره امنیتی متقبل شود.
نظرات