Foi descoberta mais uma vulnerabilidade, e desta vez é das grandes. Um investigador descobriu uma forma de controlar um smartphone Android que simplesmente se limite a visitar um site na internet - e que afecta até as mais recentes versões do Android com a última versão do Chrome.
Este é o tipo de vulnerabilidade que todos desejam obter, e que pode ter consequências catastróficas caso caia nas mãos erradas (podendo ser usada para infectar os dispositivos com malware). Neste caso, a vulnerabilidade foi demonstrada e comunicada ao Google, durante a MobilePwn2Own em Tokyo - devendo valer uma generosa recompensa ao investigador.
Embora não tenham sido revelados detalhes, sabe-se que esta falha explora o motor de execução do Javascript usado pelo Chrome, e torna-se ainda mais interessante por ser uma vulnerabilidade completamente independente de outras. Nesta era de tanta preocupação com a segurança, a maior parte das falhas que vão sendo reveladas acaba por recorrer a uma combinação de múltiplas falhas "menores" com o objectivo de conseguir comprometer o sistema (por exemplo, o recurso a falhas no Flash ou PDF, ou no processamento de imagens ou som, que permitam depois explorar outras falhas noutros módulos do sistema; para que - se tudo se alinhar correctamente - se consiga o efeito pretendido.
Neste caso, não se usa nada disso. É mesmo uma falha que permite comprometer o dispositivo "de uma vez só". O Google certamente irá corrigir rapidamente o bug, mas como sempre o problema é saber quantos milhões de Android poderão continuar comprometidos.
Publicado originalmente no AadM
0 comments:
Enviar um comentário