Falha no Andoid usa Chrome para explorar vulnerabilidade
Segundo informações do pessoal do site The Register, foi descoberta uma falha de segurança grave no sistema Android. Esta falha está relacionada ao browser Chrome, que praticamente afeta todas as versões da plataforma, e que faz com que utilizadores mal intencionados possam obter acesso total aos recursos do dispositivo.
Os detalhes ou a forma de como se pode explorar a falha não foram revelados, no entanto sabe-se que os utilizadores mal intencionados podem usar o JavaScript v8 para obter privilégios de administrador na plataforma.
Segundo o pessoal que descobriu a falha, informa que a mesma foi obtida na primeira tentativa, ao contrario da maioria dos hacks que existem atualmente, que dependem de inúmeras tentativas, antes de efetivamente ocorrer o acesso. Mostrando a demonstração da vulnerabilidade, assim que o telefone acedeu ao site com a vulnerabilidade no Java pelo Chrome, uma aplicação foi instalada sem consentimento ou autorização por parte do utilizador.
No teste foi usado o jogo de BMX Bike game, para demonstrar o hack, que aparentemente foi fácil de explorar, e que os malwares de diversos tipos poderão utilizar este mesmo caminho.
A Google já recebeu o alerta sobre o caso e deve já estar a preparar as correções necessárias.
Fonte: AndroidGeek
