terça-feira, 17 de novembro de 2015

Falha de segurança no Javascript v8 permite assumir o controle de dispositivos Android

Falha segurança Javascript Android
via R7

Um pesquisador ligado a companhia Quihoo 360 descobriu uma nova falha grave de segurança que afeta diretamente dispositivos Android, permitindo que o atacante consiga assumir o controle de terminais equipados com o sistema do Google. A falha foi apresentada durante um evento intitulado MobilePwn2Own, e durante a demonstração o pesquisador visitou um website ligado a um script malicioso, para que o controle do Nexus 6 pudesse ser realizado.

Após concluir o processo de invasão o pesquisador conseguiu instalar um jogo, provando que o aparelho estava controlado. Na apresentação informações técnicas não foram comentadas, a única revelação é que a falha está ligada interligada ao Javascript V8, utilizado no Google Chrome
Um representante do Google estava no evento, e com certeza trabalhará diretamente com o pesquisador para que o problema seja resolvido.

Nenhum comentário:

Postar um comentário