Специалист из компании Quihoo 360 Гуан Гон (Guang Gong) нашел уязвимость в браузере Chrome для андроид, который по умолчанию установлен на фактически все мобильные телефоны c «зеленым роботом».

Уязвимость была найдена при подготовке к конкурсу по поиску уязвимостей под названием MobilePwn2Own. Оказалось, что виной всему — движок JavaScript v8. Но подробностей о возможности взлома специалист не раскрывает, кроме того, что обидчик может получить полный доступ к телефону после посещения собственником устройства специально созданной страницы в сети Интернет. На создание эксплоита ушло три месяца, он работает на всех версиях андроид с последней версией Chrome.

Обнаружив недоработку, китайские программисты посчитали необходимым сразу уведомить об этом компанию-разработчика данной ОС. Поэтому, вероятно, вскоре выйдет обновление браузера Chrome, в котором не останется рискованных эксплойтов. Этот случай стал далеко не первой проблемой в безопасности Android-устройств. В их число вошли, например, использование вредоносного кода, который был встроен в аудиофайл либо видеоролик.