Android

Nuovo exploit di Chrome mette di nuovo utenti Android a rischio

Un nuovo exploit di Chrome che alcuni hacker hanno scoperto mette ogni telefono Android a rischio di essere sotto controllo dell’attaccante.

Engadget riporta che che ogni versione di Android con l’ultimo Chrome sono praticamente compromessi. Durante il pannello PSN2OWN alla conferenza PacSec a Tokyo lo scorso 11 novembre, Guang Gong, un ricercatore di Quihoo 360, ha dimostrato il funzionamento dell’exploit. I dettagli non sono stati pienamente resi noti, ma in buona sostanza l’exploit sfrutta JavaScript v8 per dare all’attaccante pieno accesso amministrativo al dispositivo in un solo colpo.

sicurezza-android-informatblog

L’organizzatore di PacSec Dragos Ruiu ha spiegato a Vulture South, “La cosa impressionante dell’exploit di Guang è che funziona in un solo colpo: la maggior parte delle persone in questi giorni devono sfruttare diverse vulnerabilità per ottenere l’accesso privilegiato al software senza interazione”

“Non appena il telefono accede al sito la vulnerabilità JavaScript V8 in Chrome viene utilizzata per installare un’applicazione arbitraria (in questo caso un gioco di biciclette BMX) senza alcuna interazione da parte dell’utente per ottenere il controllo completo del telefono,” ha detto ulteriormente Dragos Ruiu.

PC Mag ha osservato che dal momento in cui Google è stato notificato sul bug durante la conferenza, alcune correzioni sono probabilmente in arrivo e coloro che vorrebbero approfittare di questo exploit non saranno in grado di farlo. E poiché Guang Gong non ha pienamente rivelato i dettagli al pubblico, potrebbe essere qualificato per ricevere un premio nell’ambito del programma bug bounty di Google, che eroga ricompense fino a 15 mila dollari per chi riporta o risolve problemi di Chrome.

Il mese scorso furono trovate due nuove vulnerabilità Stagefright, mettendo miliardi di utenti con dispositivi in esecuzione su versioni di Android anche risalenti al lontano 2008 a rischio. Stagefright 2.0 può interessare dispositivi che eseguono le versioni di Android più vecche di Lollipop (5.0 a 5.1.1) attraverso l’esecuzione di codice remoto, ha detto Zimperium in un rapporto, e può essere sfruttato tramite browser web. Zimperium ha informato Google di questi difetti il 15 agosto e il 5 ottobre, e Google ha prontamente rilasciato nuove patch. (Fonte)

Ti è piaciuta questa notizia? Condividila sui tuoi social preferiti!
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti