13 Novembre 2015
17:26

Android, scoperta una nuova vulnerabilità nell’app Google Chrome

Il ricercatore cinese di Quihoo 360, Guang Gong, ha scoperto una nuova vulnerabilità nel sistema operativo Android che permetterebbe ad un malintenzionato di installare una qualsiasi applicazione sullo smartphone senza l’autorizzazione degli utenti.
A cura di Matteo Acitelli

Il ricercatore cinese di Quihoo 360, Guang Gong, ha scoperto una nuova vulnerabilità nel sistema operativo Android che permetterebbe ad un malintenzionato di installare una qualsiasi applicazione sullo smartphone senza l'autorizzazione degli utenti.

Il nuovo bug scoperto nel sistema operativo Made in Google è legato ad una grave falla di sicurezza nell'app Google Chrome che permette di eseguire codice infetto su smartphone e tablet Android. Nel dettaglio, come spiegato dal ricercatore cinese Guang Gong in occasione dell'evento MobilePwn2Own di Tokyo, l'exploit sfrutta un errore presente nel motore JavaScript v8 utilizzato dall'app Chrome per dispositivi mobile. I vertici dell'azienda del noto motore di ricerca hanno affermato che sono già al lavoro per correggere il problema di sicurezza scoperto dal ricercatore e premieranno l'esperto informatico con un compenso in denaro per ringraziarlo della preziosa informazione. Il bug scoperto dall'utente, se non verrà risolto in breve tempo, potrebbe compromettere la sicurezza di milioni di utenti che utilizzano dispositivi mobile con sistema operativo Android.

Guang Gong ha infatti dimostrato alla stampa presente all'evento di Tokyo il funzionamento di questo bug utilizzando un Google Nexus 6 compatibile con Project Fi. In pochi minuti un hacker potrebbe sfruttare la falla di sicurezza per ottenere il pieno controllo del dispositivo Android della vittima. Come spiegato dall'esperto, un malintenzionato potrebbe installare un'applicazione sullo smartphone degli utenti semplicemente invitandoli ad aprire un link verso un sito web infetto che farebbe scaricare in automatico l'applicazione. Il team esperto nella sicurezza dell'app Google Chrome ha annunciato che entro qualche giorno rilascerà un aggiornamento che bloccherà definitivamente il funzionamento di questo bug.

Scoperte 5 vulnerabilità gravi in Google Chrome: aggiornate subito il browser
Scoperte 5 vulnerabilità gravi in Google Chrome: aggiornate subito il browser
Android, scoperta una nuova vulnerabilità: ecco tutti i dettagli su Certifi-gate
Android, scoperta una nuova vulnerabilità: ecco tutti i dettagli su Certifi-gate
Android, una vulnerabilità permette di rubare le impronte digitali
Android, una vulnerabilità permette di rubare le impronte digitali
Lascia un commento!
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni