Descoberta vulnerabilidade no Chrome que oferecia controle total sobre celulares Android
Nessa semana aconteceu uma das maiores conferências de segurança digital do Japão, a Tokyo PacSec. No evento, há uma parte dedicada à demonstração de vulnerabilidades chamada de MobilePwn2Own. E para o Android a notícia que vem de lá não é nada boa. Foi descoberta uma brecha no Chrome que permitia o controle de qualquer aparelho Android a partir do acesso a um site específico.
O exploit foi apresentado pelo pesquisador Guang Gong e demorou aproximadamente três meses para ser desenvolvido. A brecha utiliza o motor JavaScript V8 utilizado no navegador. Assim, se um usuário acessar o site errado, tal erro permitiria que um hacker mal intencionado tivesse o controle total sobre o aparelho e a possibilidade de instalar aplicativos sem permissão.
Na demonstração, foi utilizado um Nexus 6, mas a falha no Chrome poderia ser explorada em qualquer aparelho Android. Como mostrou o teste durante a apresentação, ao entrar em um site modificado a página usou a brecha no JavasScript V8 do Chrome para instalar o jogo BMX Bike.
O que mais chamou a atenção, no entanto, foi a facilidade com que o aplicativo foi instalado no aparelho. Em muitos casos parecidos é preciso explorar mais de uma vulnerabilidade até que se tenha acesso privilegiado e possa instalar apps sem interação.
Felizmente, a brecha no Chrome para Android foi descoberta por alguém pago para isso - Guang Gong trabalha na empresa de segurança Quihoo 360. Mais detalhes de como funciona não foram divulgados para não serem usados por algum engraçadinho até que se tenha a correção.
Até o momento, o Google não se pronunciou sobre o caso. Mas como no evento tinha um engenheiro de segurança da empresa, é bem provável que um patch de correção já deva estar a caminho.
Se você já teve algum problema relacionado à segurança no aplicativo do Chrome para Android, compartilhe a sua experiência nos comentários abaixo.
Via 9to5google Fonte: The Register
Google Chrome para Android é muito ruim, não tem como adicionar complementos, a navegação é horrível cheio de pop ups e páginas invasivas, e vulnerabilidade para adwares, devido à não possibitar o suporte de complementos como bloqueador de páginas invasivas e pop ups já que o mesmo possui mas não funciona direito. Troquei pelo Mozilla e não me arrependo.
mais uma brecha no android possa google
Esse pessoal deve fazer uma pesquisa na internet antes de instalar qualquer" browser"..
Uc não e confiável a tempos..
Apenas mais uma. O que mais tem é brecha na segurança dos apps do android. Se um navegador tem essa brecha de segurança, imagina o que apps com permissões excessivas como o clean master podem fazer? Assim não tem como confiar fazer compras no Android.
Privacidade em Smartphone? O que é isso?
Utilizo o Opera tanto no smartphone quando no desktop, mas uma coisa a se pensar.. O Opera usa o mesmo motor do Chrome não? Logo, se essa falha afeta o Chrome, possivelmente também afeta o Opera. Eu olhei aqui no Opera mobile e ele também utiliza o Javascript V8 Engine.
seja Chrome, seja Safari, seja Android, seja IOS, seja MIUI, nossa privacidade nunca será total, vc já tendo uma conta de email em qq provedor já está exposto não tem jeito....
Eu continuo achando que a Google tem controle total sob todos os celulares. Nós achamos que temos alguma privacidade nos dias de hoje.
Tanto google como microsoft e apple
Até parceria perigoso pelo anúncio apelativo da informação. Aff... para estar vulnerável tem quer acessar um site específico e blá bla bla. A maioria das vulnerabilidades danosas, são 'perigosas' paras os usuários descuidados ou MUITO descuidados.
Gosto muito do Chrome. Principalmente pela integração com o desktop. O Firefox pra mim já ficou pra trás. Já usei até o Thunderbird, mas eles teimam em se dedicar mais a plataforma Linux. Até hoje espero as versões em 64 bits. Por isso uso o Chrome 64 bits e não me arrependo.
Agora interessante é que a falha foi descoberta por uma empresa detentora de um antivírus que era de quinta categoria. A China evolui rápido.
Uso Firefox, então beleza. Esse UC Browser que várias pessoas comentaram vale a pena mesmo?
curiosidade, ok ele conseguiu instala usando uma brecha no navegador, mas no android M por exemplo se eu nao tivesse dado permissao para o app gravar dados, essa brecha seria nula?
Provavelmente sim.
ainda bem que só uso firefox e opera kkk
vou instalar esse UC...
Uso opera, rápido, tem os recursos certos, e uma tela inicial, por favor.
firefox... mais que eles liberem uma atualização de correção logo pois tambem uso o chrome!
Vulnerabilidade no mundo digital já faz parte do cotidiano , o importante é liberação rápida de patch de seguranca , em apps ate que é facil e rapido mas no OS ai que o Android peca , as inumeras personalizacoes das OEMs aliada a falta de obrigatoriedade por parte do Google denigrem a imagem do OS.
Opera no pc e no smart ;)