ANDROTALK

Tu fuente de información sobre tecnología

    • Noticias

    Google Chrome para Android: Seguridad comprometida

    Alejandro De Isidro Publicado el

    Chrome: Un  supuesto exploit da acceso root a prácticamente cualquier dispositivo Android

    CHROME-ANDROI

    Google Chrome tienes sus fans y sus detractores, y los primeros no se sentirán muy a gusto con ésta noticia (como es mi caso). Según se ha podido saber, una vulnerabilidad crítica en Chrome para Android  hace posible que los atacantes  puedan tomar el control del dispositivo. La vulnerabilidad se demostró en la conferencia MobilePwn2Own, PacSec en Tokio. El investigador cree que la vulnerabilidad afecta a todas las versiones de Android capaces de ejecutar la última versión del Chrome.

    El investigador Guang Gong Qihoo 360 mostró el exploit, una vulnerabilidad que reside en v8 JavaScript, motor JavaScript de código abierto de Google. Para mostrar ésta vulnerabilidad éste investigador mostró cómo lograr el control de un Nexus 6 tan sólo entrando en una página con éste script malicioso, para posteriormente instalar un juego en dicho terminal, por supuesto sin que su propietario tuviera conocimiento de tal acción.  Para usar esta vulnerabilidad, los usuarios necesitan ser engañado para visitar un sitio web malicioso utilizando Chrome como navegador web.

    Chrome-Android

    Un atacante es capaz de instalar una aplicación arbitraria (como demostró Guang Gong Qihoo 360)y obtener los privilegios del dispositivo. Señalóque sólo una vulnerabilidad fue suficiente para llevar a cabo el ataque. El exploit trabaja  en muchos otros dispositivos, dijo Dragos Ruiu, organizador de PacSec.

    Tan pronto como el teléfono accede a la página web, la vulnerabilidad v8 JavaScript en Chrome se utiliza para instalar una aplicación arbitraria (en este caso un juego bicicleta de BMX) sin ningún tipo de interacción con el usuario para demostrar el control completo del teléfono.

    1

    Los detalles de trabajo de la vulnerabilidad no han sido revelados, y Ruiu dijo que Google había tenido conocimiento de la vulnerabilidad.

    En el mismo acto, dos investigadores de seguridad han logrado engañar a los Samsung Galaxy S6, Galaxy S6 Edge, y el Galaxy Note 4 para conectarse a una estación base comprometida y tener acceso a las las llamadas y los mensajes que el usuario realiza, pasando a través de él. Como resultado de lo cual, las llamadas y mensajes de una víctima podrían ser interceptados.

    Ahora sólo cabe esperar que los desarrolladores de Chrome tomen cartas en el asunto y no permitan que ésto valla a más. Como usuario de Chrome que soy, tanto de PC como del navegador para Android esta noticia no es que me deje muy tranquilo, la verdad.

    Y como decían en la serie Canción Triste de Hill Street, “Tened cuidado ahí fuera…”

    Fuente: Gadgets 360

    Etiquetado:

    DEJA UNA RESPUESTA

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

    Alejandro De Isidro
    Ver todas las entradas

    También podría gustarte