Falha no Google Chrome deixa dispositivos Android expostos a novo exploit

Gostou ? Compartilhe !!!Tweet about this on TwitterShare on RedditShare on LinkedInPin on PinterestShare on Facebook




Eu já não ando lá sofrendo de amores pelo Google Chrome que a uns bons tempos deixou de ser meu navegador principal devido a falhas no gerenciamento de memória ( tudo bem que o Firefox também não é lá a sétima maravilha do planeta , mas, pelo menos responde razoavelmente bem na maioria do tempo, melhor que o Google Chrome ). No meu smartphone eu acabei optando pelo Dolphin que é realmente um navegador muito interessante mesmo.

Mas o grande problema é que hoje pela manhã recebemos esta notícia que irá afetar um bom número de smartphones que possuem Android, pois afeta qualquer dispositivo que tenha o navegador instalado.

Infelizmente, com o Google Chrome passou a vir por padrão nos smartphones mais atuais isto é quase a totalidade dos usuários de Android do planeta.

A exploração é bem simples pois tudo que o atacante precisa fazer é lhe enviar para um site que contenha o código malicioso e a partir daí o atacante terá total controle do seu telefone.

Isso inclui ser capaz de baixar aplicativos, fazer chamadas telefônicas e, tudo isto, sem que você precise interagir com o smartphone.

O que é bom é que a coisa ainda não está totalmente liberada portanto, você em teoria não precisa se preocupar. Isto porque, tendo em vista que alguém sabe da falha, talvez outro alguém que não seja lá muito bem intencionado também pode saber.

A notícia foi divulgada pela manhã e o autor da descoberta foi Guang Gong que é parte do corpo de profissionais da empresa de segurança MobilePwn2Own que possui o software Quihoo360.

Esta vulnerabilidade foi anunciada na conferência PacSec em Tóquio que envolve o motor V8 de javascript do Chrome.

Gong não compartilhou informações muito detalhadas do exploit na conferência PacSec mas deixou claro que isto lhe custou por volta de 3 meses de trabalho.

O trabalho valeu a pena pois, já que um membro da equipe de Segurança do Google estava no evento ele levou todos os  detalhes para a empresa nos Estados Unidos para que os problemas sejam sanados.

Como ele descobriu um bug ele deve também receber uma boa quantia do Google.

No entanto isto significa que, o Google está ciente que boa parte dos seus usuários está novamente podendo sofrer problemas de segurança, e , acredito eu, o patch deve aparecer em breve nos nossos aparelhos.

Como é um app, finalmente não iremos depender de nossas operadoras para liberar a atualização, portanto, ela será bem mais rápida e deve chegar diretamente via Google Play Store para todos nós.

Apesar de soar um pouco assustador ser invadido simplesmente porque a pessoa  acessou um simples link, vale o aviso de sempre. Não acesse qualquer link que você não tenha certeza que é realmente aquilo que parece ser.
Por exemplo, se chegou um link para um arquivo do Google drive e ele não aponta para o Google Drive, fique de olho pois você terá problemas.

Além disto, é sempre bom ter um antivírus como o Lookout no seu aparelho ( esqueça a aberração chamada Psafe, ok ? ) para analisar o link antes que ele chegue ao seu aparelho.

E, assim que a atualização para o Chrome chegar, atualize seu aparelho sem medo.