Nós usamos cookies em nossos sites. Informações sobre cookies e sobre como você pode se opor ao uso de cookies a qualquer momento, ou encerrar seu uso, podem ser encontradas em Política de Privacidade.

Descoberta vulnerabilidade no Chrome que oferecia controle total sobre celulares Android

Descoberta vulnerabilidade no Chrome que oferecia controle total sobre celulares Android

Nessa semana aconteceu uma das maiores conferências de segurança digital do Japão, a Tokyo PacSec. No evento, há uma parte dedicada à demonstração de vulnerabilidades chamada de MobilePwn2Own. E para o Android a notícia que vem de lá não é nada boa. Foi descoberta uma brecha no Chrome que permitia o controle de qualquer aparelho Android a partir do acesso a um site específico.

O exploit foi apresentado pelo pesquisador Guang Gong e demorou aproximadamente três meses para ser desenvolvido. A brecha utiliza o motor JavaScript V8 utilizado no navegador. Assim, se um usuário acessar o site errado, tal erro permitiria que um hacker mal intencionado tivesse o controle total sobre o aparelho e a possibilidade de instalar aplicativos sem permissão.

Na demonstração, foi utilizado um Nexus 6, mas a falha no Chrome poderia ser explorada em qualquer aparelho Android. Como mostrou o teste durante a apresentação, ao entrar em um site modificado a página usou a brecha no JavasScript V8 do Chrome para instalar o jogo BMX Bike.

google chrome 1 10 w782
Falha afetaria browser em qualquer aparelho Android/ © AndroidPIT

O que mais chamou a atenção, no entanto, foi a facilidade com que o aplicativo foi instalado no aparelho. Em muitos casos parecidos é preciso explorar mais de uma vulnerabilidade até que se tenha acesso privilegiado e possa instalar apps sem interação.

Felizmente, a brecha no Chrome para Android foi descoberta por alguém pago para isso - Guang Gong trabalha na empresa de segurança Quihoo 360. Mais detalhes de como funciona não foram divulgados para não serem usados por algum engraçadinho até que se tenha a correção.

Até o momento, o Google não se pronunciou sobre o caso. Mas como no evento tinha um engenheiro de segurança da empresa, é bem provável que um patch de correção já deva estar a caminho.

Se você já teve algum problema relacionado à segurança no aplicativo do Chrome para Android, compartilhe a sua experiência nos comentários abaixo.

Artigos recomendados

Os comentários favoritos dos leitores

31 Comentários

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Mostrar todos os comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.