Nonamed
13/11/15, 09:45:21
Una nueva vulnerabilidad de Android permite tomar el control del teléfono en un suspiro
http://galeriade.com/htcmania/data/media/2/482411440.jpg
Leemos en Engadget.com
http://www.htcmania.com/images/smilies/q.gif Unos hackers han descubierto una vulnerabilidad crítica en Chrome para Android que pone en peligro cualquier versión de Android que esté utilizado la última versión del navegador. El investigador Guang Gong de Quihoo 360 ha demostrado la vulnerabilidad en las conferencias de PacSec en Tokio, y aunque por ahora la forma de aprovechar el agujero de seguridad es toda una incógnita, sí sabemos que utiliza JavaScript v8 para tomar el completo control del teléfono de la víctima. "Lo impresionante del exploit de Guang es que fue sólo un disparo, a día de hoy la mayoría de gente tiene que aprovechar varios exploits para obtener acceso privilegiado y cargar software sin interacción". Tal y como comentó el organizador de la PacSec, Dragos Ruiu, a Vulture South, "tan pronto como el teléfono accede a la página web la vulnerabilidad de JavaScript v8 en Chrome instaló una aplicación aleatoria (en este caso un juego de bicicletas BMX) sin ningún tipo de interacción por parte del usuario para demostrar el completo control del teléfono". Lamentablemente, el uso de este "truco" en la vida real sería más bien para causar grandes destrozos, y ni mucho menos para provocar este tipo de bromas inofensivas. Google ya ha sido informado del tema, y se espera que pague una recompensa por su descubrimiento. http://www.htcmania.com/images/smilies/q2.gif
fuente: Engadget.com (http://es.engadget.com/2015/11/13/vulnerabilidad-android-tomar-control-telefono/)
http://galeriade.com/htcmania/data/media/2/482411440.jpg
Leemos en Engadget.com
http://www.htcmania.com/images/smilies/q.gif Unos hackers han descubierto una vulnerabilidad crítica en Chrome para Android que pone en peligro cualquier versión de Android que esté utilizado la última versión del navegador. El investigador Guang Gong de Quihoo 360 ha demostrado la vulnerabilidad en las conferencias de PacSec en Tokio, y aunque por ahora la forma de aprovechar el agujero de seguridad es toda una incógnita, sí sabemos que utiliza JavaScript v8 para tomar el completo control del teléfono de la víctima. "Lo impresionante del exploit de Guang es que fue sólo un disparo, a día de hoy la mayoría de gente tiene que aprovechar varios exploits para obtener acceso privilegiado y cargar software sin interacción". Tal y como comentó el organizador de la PacSec, Dragos Ruiu, a Vulture South, "tan pronto como el teléfono accede a la página web la vulnerabilidad de JavaScript v8 en Chrome instaló una aplicación aleatoria (en este caso un juego de bicicletas BMX) sin ningún tipo de interacción por parte del usuario para demostrar el completo control del teléfono". Lamentablemente, el uso de este "truco" en la vida real sería más bien para causar grandes destrozos, y ni mucho menos para provocar este tipo de bromas inofensivas. Google ya ha sido informado del tema, y se espera que pague una recompensa por su descubrimiento. http://www.htcmania.com/images/smilies/q2.gif
fuente: Engadget.com (http://es.engadget.com/2015/11/13/vulnerabilidad-android-tomar-control-telefono/)