Autor Tópico: Alerta: Chrome no Android pode ser atacado com um simples link  (Lida 265 vezes)

0 Membros e 1 Visitante estão a ver este tópico.

puto 22

  • Visitante
Alerta: Chrome no Android pode ser atacado com um simples link
« em: 14 de Novembro de 2015, 16:03 »
Alerta: Chrome no Android pode ser atacado com um simples link :windows:




:sinopse:

Por norma os problemas de segurança afectam os sistemas operativos, de forma indiscriminada. Outro ponto de ataque muito comum são os browsers, por estarem naturalmente expostos à Internet e a todos os seus problemas.

Uma descoberta recente veio trazer a público uma vulnerabilidade do Chrome, em especial da versão para Android. E o que tem de especial? Basta um simples link para comprometer o browser.

Não são raras as falhas de segurança nos browsers. Os clientes do costume são bem identificados e todos os conhecem. Mas desta vez o alvo é um browser que por norma anda arredado destes problemas.

O que esta falha tem de diferente é que consegue instalar aplicações num qualquer smartphone Android, recorrendo apenas a um link especialmente criado para o efeito. Não envolve a exploração de qualquer falha do sistema ou a aplicação de vários passos para chegar ao fim pretendido.

Descoberta por Guang Gong, um funcionário da empresa de segurança Quihoo 360, esta é uma falha que está no motor de javascript V8. Não foram dados detalhes sobre a forma como pode ser explorada.

Para mostrar a falha que descobriu, Guang Gong simplesmente usou um smartphone Android e acedeu a uma página sua, criada propositadamente para explorar o problema.

Em poucos segundos, o smartphone Android instalou aplicações sem qualquer intervenção ou sem ser pedida qualquer autorização.

As boas notícias!

As boas notícias existem e dão conta de que a Google estava na apresentação onde Guang Gong mostrou a falha do Chrome. Depois de alguma troca de ideias entre eles os funcionários da empresa das pesquisas garantiram que iam tratar do problema o mais depressa possível.

A falha foi mostrada numa versão recente do Chrome para Android e em teoria pode ser explorada em qualquer uma das versões anteriores, pelo que todo o cuidado é pouco.

As regras de segurança são claras e os utilizadores conhecem-nas bem. Só têm de ter o cuidado de as cumprir e vão estar protegidos. Entretanto, a Google deverá actualizar o V8 e também o Chrome, garantindo que este problema desaparece de vez.



:screenshots:

Clicar aqui para ver conteúdo escondido (Passar cursor para mostrar conteúdo)



:notasdicas:


Créditos: pplware