Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Remote code execution – Chrome na Androidzie (0-day)
W ramach konkursu mobile Pwn2Own pokazano właśnie 0-day na najnowszą przeglądarkę chrome (wersja na Androidzie). Proof of Concept (czyli właśnie wykonanie kodu) pokazano na urządzeniach: Nexus 4 oraz Samsung Galaxy S4 (ofiara wystarczy, że wejdzie na odpowiednio przygotowaną stronę).
Autor znaleziska w ramach nagrody zainkasował $50.000, a jak też czytamy mini-relacji:
This vulnerability has been disclosed to Google who is working to address.
–ms
tak sie od dluzszego czasu zastanawiam, czy jakby odpalic na andrzeju jakiegos exploita i dostac roota, to czy w ten oto prosty sposob nie mozemy zrootowac andrzeja bez flashowania?