O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. OK
2 min para ler 182 Compartilhado 31 Comentários

Descoberta vulnerabilidade no Chrome que oferecia controle total sobre celulares Android

Nessa semana aconteceu uma das maiores conferências de segurança digital do Japão, a Tokyo PacSec. No evento, há uma parte dedicada à demonstração de vulnerabilidades chamada de MobilePwn2Own. E para o Android a notícia que vem de lá não é nada boa. Foi descoberta uma brecha no Chrome que permitia o controle de qualquer aparelho Android a partir do acesso a um site específico.

O exploit foi apresentado pelo pesquisador Guang Gong e demorou aproximadamente três meses para ser desenvolvido. A brecha utiliza o motor JavaScript V8 utilizado no navegador. Assim, se um usuário acessar o site errado, tal erro permitiria que um hacker mal intencionado tivesse o controle total sobre o aparelho e a possibilidade de instalar aplicativos sem permissão.

Na demonstração, foi utilizado um Nexus 6, mas a falha no Chrome poderia ser explorada em qualquer aparelho Android. Como mostrou o teste durante a apresentação, ao entrar em um site modificado a página usou a brecha no JavasScript V8 do Chrome para instalar o jogo BMX Bike.

google chrome 1 10 w782
Falha afetaria browser em qualquer aparelho Android/ © AndroidPIT

O que mais chamou a atenção, no entanto, foi a facilidade com que o aplicativo foi instalado no aparelho. Em muitos casos parecidos é preciso explorar mais de uma vulnerabilidade até que se tenha acesso privilegiado e possa instalar apps sem interação.

Felizmente, a brecha no Chrome para Android foi descoberta por alguém pago para isso - Guang Gong trabalha na empresa de segurança Quihoo 360. Mais detalhes de como funciona não foram divulgados para não serem usados por algum engraçadinho até que se tenha a correção.

Até o momento, o Google não se pronunciou sobre o caso. Mas como no evento tinha um engenheiro de segurança da empresa, é bem provável que um patch de correção já deva estar a caminho.

Se você já teve algum problema relacionado à segurança no aplicativo do Chrome para Android, compartilhe a sua experiência nos comentários abaixo.

Os comentários favoritos dos leitores

31 Comentários

Escreva um comentário:
Mostrar todos os comentários

O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. Mais informações

Entendi