Dacă folosești un browser Chrome pe Android e timpul să schimbi urgrnt browser-ul cu altul. Opera sau Firefox etc.. Android-ul este noul Windows XP. O dată pentru că e praf în ceea ce înseamnă securitatea, apoi pentru că reușește să îngenuncheze cam orice configurație și doar unele aparate flagship pot să se laude că funcționează fluent cu cele mai noi versiuni de Android. Dar asta e altă poveste.
Ceea ce vă spun acum este că a fost descoperită o vulnerabilitate în Chrome, de fapt în motorul de randare JavaScript v8, care poate fi exploatată și rezultatul este că atacatorul are acces complet asupra smartphone-ului. Pur și simplu prin vizitarea cu Chrome a unui site infectat cu un tip de malware special creat pentru această nouă
vulnerabilitate face ca smartphone-ul Android să poată fi spart, indiferent de versiunea de Android și de Chrome.
Implicațiile sunt simple: toate smartphone-urile din ultimii ani ce folosesc versiuni noi de Android, adică undeva la vreun milion dacă nu și mai multe, sunt vulnerabile în fața acestei vulnerabilități.
La MobilePwn2Own din Tokyo au fost prezentate detalii (nu complete) despre această vulnerabilitate.
Partea proastă este că majoritatea utilizatorilor de Android folosesc Chrome drept browser implicit ca urmare a renumelui său de ”invincibil” până acum.
Vestea bună este că dacă se schimbă browser-ul implicit utilizatorii expuși pot să se protejeze și că cel ce a descoperit vulnerabilitatea (Gong pe numele său) a oferit toate datele către Google și nu le-a făcut publice în mediile de hacking.
Niciun comentariu:
Trimiteți un comentariu