Vulnerabilidade do Chrome permite tomar controle do Android com um link

1 min de leitura
Imagem de: Vulnerabilidade do Chrome permite tomar controle do Android com um link

Durante a conferência PacSec em Tóquio, um pesquisador de segurança chamado Guang Gong mostrou como, através de uma falha do Google Chrome, é possível tomar controle total do sistema operacional Android. O maior problema dessa ameaça é o fato de que ela é grande o bastante para permitir que uma pessoa má intencionada invada um smartphone ou tablet mediante o acesso de um único link.

Os detalhes da falha não foram totalmente revelados devido a preocupações com a segurança dos usuários do navegador. No entanto, Gong afirmou que ela se aproveita da engine JavaScript 8 e pode, em teoria , ser usada por qualquer hacker para ele tomar controle remoto de um dispositivo.

Durante sua demonstração, o pesquisador conseguiu invadir um Nexus 6 do Project Fi e instalar um aplicativo sem qualquer espécie de interação direta. Como a falha usa o JavaScript como base, ela teoricamente poderia ser adaptada para trabalhar com qualquer smartphone baseado no Android.

Como recompensa por sua descoberta, Gong ganhou uma viagem à conferência CanSecWest de 2016 e provavelmente vai receber um prêmio em dinheiro generoso concedido pela Google. Um membro da empresa estava na apresentação em que a falha foi exposto e já a levou ao conhecimento da companhia, que atualmente trabalha em meios de corrigi-la.

Qual a sua opinião sobre a descoberta do pesquisador? Comente no Fórum do TecMundo

Cupons de desconto TecMundo:
Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.