Hackers descobriram uma vulnerabilidade crítica no Chrome para Android, que pode colocar em risco qualquer versão do Android que utiliza a última versão desse navegador.
Guang Gong demonstrou a vulnerabilidade Quihoo 360 no evento PacSec em Tóquio (Japão), e ainda que por enquanto a forma de aproveitar essa falha de segurança seja uma incógnita, ao menos sabemos que utiliza o JavaScript v8, para tomar o completo controle do smartphone da vítima.
O mais impressionante é que um simples disparo do exploit faz com que se obtenha acesso privilegiado para carregar softwares sem a interação do usuário. Tão logo o smartphone acessa a página com a vulnerabilidade do JavaScript v8 no Chrome, um aplicativo aleatório é instalado, sem qualquer tipo de interação por parte de usuário, assumindo o controle do dispositivo.
Infelizmente, o uso desse “truque”n na vida real tem objetivos muito mais para causar estragos, e muito menos para fazer brincadeiras inofensivas. A Google foi informada sobre o assunto.
Via The Register