Vulnerabilidade do Chrome permite tomar controle do Android com um link
Durante a conferência PacSec em Tóquio, um pesquisador de segurança chamado Guang Gong mostrou como, através de uma falha do Google Chrome, é possível tomar controle total do sistema operacional Android. O maior problema dessa ameaça é o fato de que ela é grande o bastante para permitir que uma pessoa má intencionada invada um smartphone ou tablet mediante o acesso de um único link.
Os detalhes da falha não foram totalmente revelados devido a preocupações com a segurança dos usuários do navegador. No entanto, Gong afirmou que ela se aproveita da engine JavaScript 8 e pode, em teoria , ser usada por qualquer hacker para ele tomar controle remoto de um dispositivo.
Durante sua demonstração, o pesquisador conseguiu invadir um Nexus 6 do Project Fi e instalar um aplicativo sem qualquer espécie de interação direta. Como a falha usa o JavaScript como base, ela teoricamente poderia ser adaptada para trabalhar com qualquer smartphone baseado no Android.
Como recompensa por sua descoberta, Gong ganhou uma viagem à conferência CanSecWest de 2016 e provavelmente vai receber um prêmio em dinheiro generoso concedido pela Google. Um membro da empresa estava na apresentação em que a falha foi exposto e já a levou ao conhecimento da companhia, que atualmente trabalha em meios de corrigi-la.
FONTE(S)
- 9 TO 5 GOOGLE/CAM BUNTON(Tecmundo)