Una criticità sull'app Chrome rende vulnerabili quasi tutti i dispositivi Android

di

Una vulnerabilità recentemente scoperta su Chrome per Android può permettere ad un malintenzionato di prendere il pieno di controllo di quasi la totalità dei device su cui gira il noto sistema operativo.

Un ricercatore di Qihoo 360, Guang Gong, ha mostrato l'exploit durante l'evento MobilePwn2Own, tenutosi a Tokyo.
Utilizzando un Google Nexus 6, Gong ha visitato un sito malevolo traendo vantaggio della suddetta vulnerabilità e facendo leva sull'engine JavaScript v8. Questo ha permesso al ricercatore di installare un'applicazione qualsiasi (anche un videogioco grosso), dimostrando di avere il completo controllo dello smartphone.

La questione fa una certa impressione poiché si tratta di un exploit che agisce molto velocemente, lì dove altri hanno bisogno di ottenere prima l'accesso privilegiato e tutta una serie di permessi.

Poiché ricercatore in campo di sicurezza, Gong non ha alcuna intenzione di rilasciare l'exploit pubblicamente ed anzi, si è rivolto a Google in modo che quest'ultima possa valutare meglio il tutto.