Множество Android-устройств подвержены уязвимости BadKernel


Qihoo 36Исследователи китайской компании Qihoo 36 обнаружили уязвимость в движке Google V8 JavaScript. Брешь косвенным образом затрагивает одно из шестнадцати Android-устройств, включая продукты всех крупных производителей, таких как:

  • LG;
  • Samsung;
  • Motorola;
  • Huawei.


Напомним, проблема, затрагивающая Google V8 JavaScript (3.20 - 4.2) была обнаружена и исправлена еще летом прошлого года. Однако она продолжает быть актуальна для устройств на базе Android, использующих устаревшие версии движка.

Эксплуатация данной уязвимости (BadKernel) позволяет выполнить вредоносный код на Android-устройствах при помощи уязвимых приложений, в которых реализован движок V8. Таким образом специалисты получили возможность удаленно:

  • похищать данные с гаджета;
  • управлять камерой устройства;
  • перехватывать SMS-сообщения;
  • выполнять другие действия.


Для успешной эксплуатации уязвимости жертве необходимо загрузить вредоносную web-страницу.

BadKernel затрагивает как Android-устройства, так и различные приложения. Например, движок V8 входит в состав мобильного браузера Chromium. На его основе создаются другие мобильные интернет-обозреватели, такие как Chrome и Opera. Также Google V8 JavaScript реализован в компоненте Android WebView, который используется рядом популярных приложений, в том числе WeChat, Facebook, Twitter и Gmail. Кроме того, уязвимые версии WebView установлены по умолчанию в Android 4.4.4 - 5.1.

Компанией Trustlook Mobile Security был составлен список, включающий модели смартфонов, а также версии ОС Android и браузеров, подверженных уязвимости BadKernel. Согласно данным компании, проблема затрагивает устройства производителей:

  • Samsung - 41,48% устройств;
  • Huawei - 38,89%;
  • Motorola - 26,67%;
  • LG - 21,93%.

Обновлено (05.10.2016 22:25)