Нова вразливість дозволяє зламати Android-смартфон за 10 секунд

У сучасному світі повно експертів з безпеки, які відмінно розбираються в програмуванні і можуть зламати майже будь-який електронний гаджет. Велика їх частина трудиться на благо людства, однак якісь окремі особистості проти нього. Сьогодні, 7 травня 2018 року, фахівцям вдалося виявити нову вразливість, яка, за їхніми словами, здатна зламати майже будь-який Android-смартфон всього за 10 секунд. Пролом в системі захисту отримала назву GLitch.

Експерти з безпеки досліджували вразливість Rowhammer, яка була виявлена ​​кілька місяців тому. У підсумку, після проведеного дослідження, їм вдалося знайти ще одну, в основі якої лежить JavaScript. За допомогою проломи GLitch, а фахівці назвали її саме так на честь бібліотеки графічних кодів WebGL, можна зламати телефон на базі операційної системи Android, причому для цього не буде потрібно якесь стороннє ПО – тільки веб-браузер.

Знайти пролом в системі захисту ОС Android вдалося членам дослідницької групи VUSec, які протестували кілька мобільних пристроїв. Найсильніше уразливості GLitch схильні телефони, в основі яких лежать процесори Snapdragon 800 і 801. Крім того, скрипт без будь-яких складнощів спрацьовує на всіх старих телефонах, на кшталт LG Nexus 5, HTC One M8 і LG G2, причому навіть якщо вони використовують новітнє ПО. Злому відбувається автоматично і не займає більше 10 секунд.

Щоб зламати більш сучасний телефон потрібно вносити зміни в код GLitch, тобто робити роботу JavaScript витонченішою і складною. Зараз фахівці намагаються за допомогою своєї проломи навчитися зламувати будь-які мобільні пристрої, в тому числі сучасні. Чи вийде це зробити – чи вдасться дізнатися вже через кілька тижнів, тому як завершити дослідження фахівці планують до кінця травня.

Як запевняють фахівці, поки що всі старі телефони уразливі перед GLitch, причому не допомагають навіть патчі для системи безпеки. Для повного закриття пролому необхідні оновлені драйвера від виробників процесорів, але чи стануть їх випускати чіпмейкери для вже застарілих комплектуючих – велике питання.