Pesquisadores descobriram uma grave falha de segurança no Android. Desta vez, a brecha está relacionada com o Chrome, o navegador oficial do Google, e pode afetar praticamente todas as versões da plataforma. Cibercriminosos poderiam até mesmo ganhar acesso total aos recursos do celular.
Os detalhes para fazer isso não foram revelados durante a apresentação da falha, que aconteceu nesta semana em Tóquio. Entretanto, sabe-se que os cibercriminosos podem usar o JavaScript v8 para ganhar privilégios administrativos.
De acordo com o organizador do evento, a brecha foi utilizada para o acesso indevido com somente uma tentativa. Nos dias atuais, a maioria dos hacks depende de inúmeras tentativas, antes de efetivamente ocorrer o acesso. Outro problema foi que, assim que o telefone acessou o site com a vulnerabilidade no Java pelo Chrome, um aplicativo foi instalado sem qualquer interação do usuário.
No caso, era apenas um jogo de BMX, para demonstrar o hack. Com cibercriminosos se aproveitando disso, porém, malwares de todos os tipos poderiam fazer o mesmo caminho. O Google recebeu o alerta sobre o caso e deve preparar correções em breve.
Via Engadget, TechTudo.
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.