Il browser Google Chrome per Android presenta un exploit di sicurezza critico scoperto dagli esperti di sicurezza IT, attraverso il quale qualsiasi versione di Android può essere sfruttata.
Un ricercatore cinese ha dimostrato questo exploit durante una conferenza PacSec e con il suo aiuto qualsiasi versione di Android su cui è installato il vulnerabile Google Chrome può essere compromessa dagli hacker senza che l'utente sappia esattamente cosa sta succedendo.
Senza fornire dettagli sull'exploit, il ricercatore ha affermato che le vulnerabilità Javascript v8 vengono utilizzate per impossessarsi dei diritti di amministratore nel sistema operativo Android della vittima, quindi si tratta di un grosso problema, ovvero che il browser è installato su moltissimi terminali.
La parte più interessante di questo exploit è che può sfruttare il sistema operativo utilizzando un'unica vulnerabilità e non più vulnerabilità, come accade nella maggior parte degli hack o delle soluzioni di jailbreak, quindi stiamo parlando di un grosso problema per Google.
La cosa impressionante dell'impresa di Guang è che è stato un colpo solo; la maggior parte delle persone al giorno d'oggi deve sfruttare diverse vulnerabilità per ottenere un accesso privilegiato e caricare software senza interazione. Non appena il telefono accedeva al sito web, la vulnerabilità JavaScript v8 di Chrome veniva utilizzata per installare un'applicazione arbitraria (in questo caso un gioco BMX Bike) senza alcuna interazione da parte dell'utente per dimostrare il controllo completo del telefono.
In pratica, quando un utente accede a un sito Web in cui è implementata la vulnerabilità Javascript v8, un'applicazione di qualsiasi hacker può essere installata automaticamente senza che l'utente lo sappia, ma le cose non saranno così gravi come sembrano a prima vista.
Google pagherà una bella somma di denaro al ricercatore di sicurezza che ha scoperto questo exploit, e Google Chrome verrà aggiornato per risolvere il problema, ma resta da vedere quanti utenti installeranno l'aggiornamento per essere protetti prima che un hacker lo scopra. l'exploit stesso.
