2015/11/13

Vulnerabilidade no Chrome permite infectar todos os Android


Foi descoberta mais uma vulnerabilidade, e desta vez é das grandes. Um investigador descobriu uma forma de controlar um smartphone Android que simplesmente se limite a visitar um site na internet - e que afecta até as mais recentes versões do Android com a última versão do Chrome.

Este é o tipo de vulnerabilidade que todos desejam obter, e que pode ter consequências catastróficas caso caia nas mãos erradas (podendo ser usada para infectar os dispositivos com malware). Neste caso, a vulnerabilidade foi demonstrada e comunicada ao Google, durante a MobilePwn2Own em Tokyo - devendo valer uma generosa recompensa ao investigador.

Embora não tenham sido revelados detalhes, sabe-se que esta falha explora o motor de execução do Javascript usado pelo Chrome, e torna-se ainda mais interessante por ser uma vulnerabilidade completamente independente de outras. Nesta era de tanta preocupação com a segurança, a maior parte das falhas que vão sendo reveladas acaba por recorrer a uma combinação de múltiplas falhas "menores" com o objectivo de conseguir comprometer o sistema (por exemplo, o recurso a falhas no Flash ou PDF, ou no processamento de imagens ou som, que permitam depois explorar outras falhas noutros módulos do sistema; para que - se tudo se alinhar correctamente - se consiga o efeito pretendido.

Neste caso, não se usa nada disso. É mesmo uma falha que permite comprometer o dispositivo "de uma vez só". O Google certamente irá corrigir rapidamente o bug, mas como sempre o problema é saber quantos milhões de Android poderão continuar comprometidos.

Sem comentários:

Enviar um comentário (problemas a comentar?)