El navegador Google Chrome para Android tiene un exploit de seguridad crítico descubierto por expertos en seguridad informática, a través del cual se puede explotar cualquier versión de Android.
Un investigador chino demostró este exploit durante una conferencia PacSec y, con su ayuda, cualquier versión de Android en la que esté instalado el vulnerable Google Chrome puede ser comprometida por piratas informáticos sin que el usuario sepa exactamente lo que está sucediendo.
Sin dar detalles sobre el exploit, el investigador afirma que las vulnerabilidades de Javascript v8 se utilizan para apropiarse de derechos de administrador en el sistema operativo Android de la víctima, por lo que estamos hablando de un problema importante, ya que el navegador se instala en muchísimos terminales.
Lo más interesante de este exploit es que puede explotar el sistema operativo utilizando una única vulnerabilidad y no múltiples vulnerabilidades, como ocurre en la mayoría de hacks o soluciones de jailbreak, por lo que estamos hablando de un problema importante para Google.
Lo impresionante de la hazaña de Guang es que fue de un solo disparo; Hoy en día, la mayoría de las personas tienen que explotar varias vulnerabilidades para obtener acceso privilegiado y cargar software sin interacción. Tan pronto como el teléfono accedió al sitio web, se utilizó la vulnerabilidad JavaScript v8 en Chrome para instalar una aplicación arbitraria (en este caso, un juego de bicicletas BMX) sin ninguna interacción del usuario para demostrar el control total del teléfono.
Prácticamente, cuando un usuario accede a una web que tiene implementada la vulnerabilidad Javascript v8, automáticamente se puede instalar una aplicación de cualquier hacker sin que el usuario lo sepa, pero la cosa no será tan grave como parece a primera vista.
Google pagará una importante cantidad de dinero al investigador de seguridad que descubrió este exploit y Google Chrome se actualizará para solucionar el problema, pero aún está por ver cuántos usuarios instalarán la actualización para estar protegidos antes de que un hacker lo descubra. la hazaña en sí.
