Nova falha no Android usa Chrome para explorar a vulnerabilidade

 

Segundo informações do pessoal do site The Register, foi descoberta uma falha de segurança grave no sistema Android. Esta falha está relacionada ao browser Chrome, que praticamente afeta todas as versões da plataforma, e que faz com que utilizadores mal intencionados possam obter acesso total aos recursos do dispositivo.

482411440 Nova falha no Android usa Chrome para explorar a vulnerabilidade image

 

Os detalhes ou a forma de como se pode explorar a falha não foram revelados, no entanto sabe-se que os utilizadores mal intencionados podem usar o JavaScript v8 para obter privilégios de administrador na plataforma.

Segundo o pessoal que descobriu a falha, informa que a mesma foi obtida na primeira tentativa, ao contrario da maioria dos hacks que existem atualmente, que dependem de inúmeras tentativas, antes de efetivamente ocorrer o acesso. Aquando da demonstração da vulnerabilidade, assim que o telefone acedeu ao site com a vulnerabilidade no Java pelo Chrome, uma aplicação foi instalada sem consentimento ou autorização por parte do utilizador.
No teste foi usado o jogo de BMX Bike game, para demonstrar o hack, que aparentemente foi fácil de explorar, pelo que os malwares de diversos tipos poderão utilizar este mesmo caminho.

A Google já recebeu o alerta sobre o caso e deve já estar a preparar as correções necessárias.

Relacionado:
mytaxi é parceira de mobilidade do Doclisboa’16

2 COMENTÁRIOS

Comments are closed.