Scoperta una falla di sicurezza in Chrome per Android

google-chrome-640x299

Per quanto gli sviluppatori tentino di rendere le loro app le più sicure possibile, di volta in volta vengono scoperte falle e criticità. A volte queste falle non sono particolarmente preoccupanti, altre, invece, possono avere conseguenze gravi. Di recente, alla conferenza PacSec di Tokyo, lo sviluppatore di Qihoo 360, Guang Gong, ha scoperto una vulnerabilità particolare su Chrome per Android.

Gong ha riferito che di avere lavorato sulla falla per tre mesi e sostanzialmente quello che è successo è che la vulnerabilità colpisce il motore JavaScript dell’app. Da lì, i malintenzionati possono redirigere gli utenti su un sito che può sfruttare il bug e l’hack JavaScript farà il resto.

Questo implica che si possono installare app sul telefono dell’utente senza che questi se ne accorga minimamente. Gong ha mostrato la vulnerabilità ad un rappresentante di Google che l’ha vista in azione. Grazie alla sua scoperta, Gong è stato ricompensato con un viaggio a Vancouver in occasione della CanSecWest Applied Security Conference dove potrà anche sciare.

Per quanto riguarda la vulnerabilità, riguarda solo le app, quindi quelli si preoccupano del fatto che possa riguardare l’intero sistema come era successo con Stagefright, possono stare tranquilli. I dettagli su come sfruttare la falla, naturalmente, non sono stati pubblicati, quindi ci sono buone possibilità che possa non essere stata ancora sfruttata a pieno. Quindi speriamo che Google rilasci un aggiornamento prima possibile per risolvere il problema.

Tags :Sources :ubergizmo usa