Se você ainda usa o navegador nativo do Android – o que acompanha o sistema operacional nas versões de código aberto da Google (AOSP) -, comece a buscar uma alternativa agora. Uma grave falha de segurança permite a execução livre de códigos Javascript em qualquer aba aberta do navegador.
A falha foi detectada por Rafay Baloch no dia 1 de setembro, e até agora, a Google não se pronunciou sobre o assunto. Mais: passou praticamente desapercebida, até que o site Metasploit decidiu escrever um extenso texto sobre o assunto.
Ainda que a Google tente induzir para que a maioria dos smartphones Android utilize o navegador Chrome, o navegador nativo (ou Android Browser) segue sendo o mais utilizado nas versões AOSP do Android, com quase 3/4 do mercado. Nos países em desenvolvimento, praticamente todos os smartphones Android contam com a plataforma aberta da Google. E mesmo que se desenvolva um parche corretor, muitos desses dispositivos não recebem atualizações periódicas.
O que é mais preocupante nesse assunto? Desde que a Google decidiu abandonar o Android Browser para potencializar o Chrome, vários sites publicaram tutoriais que mostram como reinstalar o velho navegador, que consome menos recursos do sistema.
Em resumo: se você ainda usa o navegador padrão do Android, agora é a hora para mudar.
Via Metasploit