Durante a conferência PacSec em Tóquio, um pesquisador de segurança chamado Guang Gong mostrou como, através de uma falha do Google Chrome, é possível tomar controle total do sistema operacional Android. O maior problema dessa ameaça é o fato de que ela é grande o bastante para permitir que uma pessoa má intencionada invada um smartphone ou tablet mediante o acesso de um único link.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Os detalhes da falha não foram totalmente revelados devido a preocupações com a segurança dos usuários do navegador. No entanto, Gong afirmou que ela se aproveita da engine JavaScript 8 e pode, em teoria , ser usada por qualquer hacker para ele tomar controle remoto de um dispositivo.
Durante sua demonstração, o pesquisador conseguiu invadir um Nexus 6 do Project Fi e instalar um aplicativo sem qualquer espécie de interação direta. Como a falha usa o JavaScript como base, ela teoricamente poderia ser adaptada para trabalhar com qualquer smartphone baseado no Android.
Como recompensa por sua descoberta, Gong ganhou uma viagem à conferência CanSecWest de 2016 e provavelmente vai receber um prêmio em dinheiro generoso concedido pela Google. Um membro da empresa estava na apresentação em que a falha foi exposto e já a levou ao conhecimento da companhia, que atualmente trabalha em meios de corrigi-la.
Qual a sua opinião sobre a descoberta do pesquisador? Comente no Fórum do TecMundo
Fontes