O nouă vulnerabilitate Android a fost descoperită, de această dată fiind afectate toate versiunile sistemului de operare mobil ce rulează ultima versiune Google Chrome.
Guang Gong, cercetător de securitate pentru Quihoo 360, a demonstrat săptămâna trecută în cadrul conferinței PacSec ce a avut loc în Tokyo o vulnerabilitate foarte periculoasă ce afectează ultima versiune de Google Chrome pentru Android. Aceasta se folosește de JavaScript v8 pentru a obține acces complet asupra unui device Android.
Ceea ce face această vulnerabilitate foarte periculoasă este faptul că se folosește de un singur exploit, față de majoritatea vulnerabilităților ce se folosesc de mai multe exploituri pentru a prelua cu succes controlul unui device.
Vulnerabilitatea a fost demonstrată folosind un Nexus 6 Project Fi pe care s-a putut instala o aplicație (în acest caz un joc BMX) doar accesând un site demonstrativ ce se folosește de aceasta, fără nici un fel de interacțiune din partea utilizatorului.
Gunag a lucrat la această vulnerabilitate mai bine de 3 luni, iar detaliile acesteia nu au fost făcut publice. Mai mult, Guang a “înmânat” acest bug unui inginer în securitate Google, prezent la conferință. Dragoș Ruiu, unul din organizatorii PacSec, a declarat că Guang probabil va primi o recompensă din partea Google deoarece nu a făcut public bugul descoperit.
Să sperăm că Google Chrome pentru Android va primi cât mai repede o actualizare ce rezolvă acest bug, de preferat înainte să fie descoperit de altcineva cu intenții mai puțin bune.