Olá,
Visitante
. Por favor
entre
ou
registe-se
se ainda não for membro.
20 de Novembro de 2024, 03:48
Início
Fórum
Ajuda
Donativos
Entrar
Registe-se
Os Reformados da Investigação
»
REFORMADOS PALACE
»
Noticias diárias
»
Alerta: Chrome no Android pode ser atacado com um simples link
« anterior
seguinte »
Imprimir
Páginas: [
1
]
Autor
Tópico: Alerta: Chrome no Android pode ser atacado com um simples link (Lida 266 vezes)
0 Membros e 1 Visitante estão a ver este tópico.
puto 22
Visitante
Alerta: Chrome no Android pode ser atacado com um simples link
«
em:
14 de Novembro de 2015, 16:03 »
Alerta: Chrome no Android pode ser atacado com um simples link
Por norma os problemas de segurança afectam os sistemas operativos, de forma indiscriminada. Outro ponto de ataque muito comum são os browsers, por estarem naturalmente expostos à Internet e a todos os seus problemas.
Uma descoberta recente veio trazer a público uma vulnerabilidade do Chrome, em especial da versão para Android. E o que tem de especial? Basta um simples link para comprometer o browser.
Não são raras as falhas de segurança nos browsers. Os clientes do costume são bem identificados e todos os conhecem. Mas desta vez o alvo é um browser que por norma anda arredado destes problemas.
O que esta falha tem de diferente é que consegue instalar aplicações num qualquer smartphone Android, recorrendo apenas a um link especialmente criado para o efeito. Não envolve a exploração de qualquer falha do sistema ou a aplicação de vários passos para chegar ao fim pretendido.
Descoberta por Guang Gong, um funcionário da empresa de segurança Quihoo 360, esta é uma falha que está no motor de javascript V8. Não foram dados detalhes sobre a forma como pode ser explorada.
Para mostrar a falha que descobriu, Guang Gong simplesmente usou um smartphone Android e acedeu a uma página sua, criada propositadamente para explorar o problema.
Em poucos segundos, o smartphone Android instalou aplicações sem qualquer intervenção ou sem ser pedida qualquer autorização.
As boas notícias!
As boas notícias existem e dão conta de que a Google estava na apresentação onde Guang Gong mostrou a falha do Chrome. Depois de alguma troca de ideias entre eles os funcionários da empresa das pesquisas garantiram que iam tratar do problema o mais depressa possível.
A falha foi mostrada numa versão recente do Chrome para Android e em teoria pode ser explorada em qualquer uma das versões anteriores, pelo que todo o cuidado é pouco.
As regras de segurança são claras e os utilizadores conhecem-nas bem. Só têm de ter o cuidado de as cumprir e vão estar protegidos. Entretanto, a Google deverá actualizar o V8 e também o Chrome, garantindo que este problema desaparece de vez.
Clicar aqui para ver conteúdo escondido
(Passar cursor para mostrar conteúdo)
Créditos:
pplware
Registado
Imprimir
Páginas: [
1
]
« anterior
seguinte »
Os Reformados da Investigação
»
REFORMADOS PALACE
»
Noticias diárias
»
Alerta: Chrome no Android pode ser atacado com um simples link
Noticias diárias 