Altre nuove cattive notizie per l’ecosistema Android in termini di sicurezza. Guang Gong, un ricercatore di Quihoo 360, ha presentato alcuni significativi dati alla conferenza PacSec tenutasi a Tokyo che rivelano l’esistenza di una grave vulnerabilità nella piattaforma Android. Questa riguarda Chrome, e colpisce ogni versione di Android con installata l’ultima versione del famoso browser web.
Dragos Ruiu, organizzatore della conferenza PacSec, ha rilasciato questa dichiarazione: «oggigiorno molte persone sfruttano le diverse vulnerabilità per ottenere i permessi di root e caricare software… Non appena lo smartphone (o tablet) accede ad un determinato sito, la vulnerabilità JavaScript V8 in Chrome viene utilizzata per installare un’applicazione arbitraria (in questo caso un gioco BMX Bike) assolutamente dannosa per il dispositivo».
Ad oggi, il funzionamento della vulnerabilità e gli intricati dettagli su come questa possa essere effettivamente sfruttata sono stati tenuti sotto controllo per contenere i problemi, ma è noto che JavaScript V8 di Chrome è stato fortemente preso di mira.
I ricercatori hanno ovviamente informato Google dei loro risultati, quindi della pericolosità della vulnerabilità, affinché venga trovata rapidamente una soluzione.
Via | RedmondPie
Leggi o Aggiungi Commenti