Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Android: minaccia a mezzo Chrome

Link copiato negli appunti

Un ricercatore cinese avrebbe individuato una pericolosa vulnerabilità nell’engine JavaScript V8 di Chrome, una falla che potrebbe portare alla compromissione di tutti i terminali Android attualmente sul mercato. Fortunatamente Google sarebbe già a conoscenza de dettagli e al lavoro su una patch correttiva.

Guang Gong, l’esperto a cui è stata attribuita la paternità della scoperta, è impiegato presso la security enterprise Quihoo 360 e potrebbe presto ricevere un'ingente somma in denaro da parte di Mountain View: il bug infatti è di quelli di alto profilo, visto che l’exploit non dovrebbe richiedere lo sfruttamento di ulteriori falle per compromettere il gadget bersaglio.

Per abusare del bug basterebbe indirizzare l’utente su una pagina Web contente l’exploit, avrebbe spiegato Gong in occasione del contest MobilePwn2Own tenutosi durante la recente conferenza PacSec di Tokyo, e a quel punto il codice malevolo si incaricherà di installare una nuova App senza richiedere interventi o permessi da parte dell’utente.

L'App usata nella dimostrazione della vulnerabilità è di quelle “innocue” (BMX Bike), ma un utente malintenzionato potrebbe sfruttare il bug per compromettere in via definitiva il terminale; a quanto pare tutte le versioni attualmente in commercio del robottino Verde sarebbero interessate dal problema, mentre Google sarebbe a conoscenza dei relativi dettagli in anticipo sul pubblico.

Via | HotHardware

Ti consigliamo anche