Más información

viernes, 13 de noviembre de 2015

Etiquetas: , ,

Un nuevo fallo en Chrome qué comprometer cualquier smartphone Android

android seguridad Noticias Seguridad

Uno de los temas más expuestos hoy por hoy es la seguridad en nuestros Android, debido a esto hay muchos investigadores que están comprometidos en encontrar todos los días casos de inseguridad es así como un investigador de Quihoo 360 ha descubierto recientemente un nuevo fallo en Chrome que puede afectar a la mayoría de dispositivos Android que están en el mercado, los modelos más nuevos inclusive, si el usuario visita una de las plataformas infectadas.

Esta vulnerabilidad ha sido dada a conocer en el evento de MobilePwn2Own que organiza PacSec. Lo que en este caso llama la atención y es más preocupante que es simplemente un exploit, no una cadena compleja de pasos que se vinculan para llegar a desatar ese nuevo fallo en Chrome. Aunque el investigador declinó explicar públicamente los pormenores de este nuevo fallo en Chrome, si que revelo que se trata de una vulnerabilidad en la versión 8 de Javascript.

El investigador que descubrió el exploit es Guang Gong, que fue recompensando por PacSec, que le ha invitado a la conferencia de seguridad CanSecWest en marzo del próximo año para presentar su estudio sobre este nuevo fallo en Chrome. Además, Google pagará también probablemente una recompensa por el descubrimiento del error. Guang estuvo en contacto durante el evento con el responsable de seguridad de los de Mountain View quién tomó en consideración su trabajo.

El trabajo para descubrir esta vulnerabilidad le ocupó más de tres meses. Es decir, que para demostrar este fallo en Chrome ha establecido un método eficiente. Con un Nexus 6, después de visitar una web mezclada con el script malicioso sin demasiadas complicaciones fue capaz de asumir en su totalidad el control del smartphone. En la demostración, Guang instaló un juego sin permiso, pero el peligro puede ser mucho mayor dependiendo de quien tome el control.

El organizador de la cita de PanSec informó que esta vulnerabilidad debería funcionar en cualquier dispositivo Android, ya que golpe el motor de JavaScript. Poco despúes de revelerlo, un equipo alemán asegura que ha sido capaz de replicarlo en un dispositivo Samsung.

0 comentarios:

Publicar un comentario

Gracias por compartir tus comentarios con nosotros, si el comentario requiere de alguna respuesta por parte de nosotros, trataremos de responderte lo mas pronto posible.

 

Video tutoriales:

  • Video tutorial lista con imagenes y filtro android nativo
  • Video tutorial Como conectar MySQL con Android android nativo
  • Video tutorial Slider en android nativo
  • Video tutorial Implementación de buscador android nativo
  • Video tutorial Google Map en Android nativo
  • Video tutorial Transiciones entre Activities Android nativo
  • Video tutorial Lista con imágenes Android nativo (ListView)
  • Video tutorial Calificar Aplicación en Android nativo
  • Video tutorial Html5 en proyecto de Android nativo
  • Video tutorial Hacer un menú lateral nativo con Android nativo
  • Copyright © Hablemos de Android™ is a registered trademark.
    Designed by Templateism. Hosted on Blogger Platform.