Recentemente realizou-se no Japão uma das maiores conferências sobre segurança digital, a Tokyo PacSec. Neste evento houve espaço para uma demonstração de vulnerabilidades denominado “MobilePwn2Own“, e no que toca ao sistema operativo Android, o que foi demonstrado não foi muito animador.
Foi demonstrada uma falha no browser Google Chrome que permitia controlar qualquer dispositivo Android através de um simples link. Para além das já conhecidas falhas nos sistemas operativos, outros dos pontos onde existem mais ataques e falhas na segurança são precisamente nos browsers e desta vez a “vitima” foi o Google Chrome para o Android.

A diferença encontrada nesta falha em relação a outras, é que com a mesma seria possível instalar aplicações directamente nos dispositivos apenas recorrendo a um link criado com esse fim, sem explorar outra qualquer falha no sistema, ou aplicações.

Guang Gong, funcionário da empresa de segurança Quihoo 360 foi quem descobriu esta falha no Google Chrome, e é uma falha que está no motor de Javascript V8, no entanto não foram avançados quaisquer detalhes acerca de como poderia ser explorada esta falha.
Guang Gong fez ainda uma demonstração desta falha utilizando um dispositivo Android e acedeu a um link criado pelo próprio para a demonstração. Rapidamente o dispositivo instalou aplicações sem qualquer acção e autorização.

smartphoneandroidgooglechorme

 

Mas nem tudo são más notícias!

A Google estava presente nesta demonstração de Guang Gong e depois de trocadas algumas impressões entre o próprio e funcionários da Google, a Google anunciou a breve resolução desta falha apresentada numa versão recente do Chrome mas que também pode ser aproveitada em qualquer versão do explorador.

Todos estamos cientes dos riscos de segurança, apenas temos de ter algum cuidado e não teremos qualquer problema, no entanto a Google irá actualizar o V8 e o Google Chrome, para solucionar este problema definitivamente.