Un equipo de investigadores de seguridad ha descubierto un nuevo fallo de seguridad en el navegador Chrome para Android que, básicamente, permite a un atacante hacerse con control remoto del terminal. El fallo afecta incluso a los usuarios de la última versión de Android.
El fallo fue descubierto por una compañía china especializada en seguridad llamada Guang Gong, y lo presentaron en la conferencia PacSec 2015 en Tokio esta semana. Aunque los detalles específicos del fallo no fueron anunciados (por motivos de seguridad), los investigadores aseguran que contactaron a Google para notificarles de la vulnerabilidad.
Para ser víctima de la vulnerabilidad el usuario tiene que visitar una página web maliciosa, y los investigadores demostraron cómo actúa al instalar de forma remota aplicaciones en los móviles infectados.
Lo peor de este fallo es que aseguran que permite a los atacantes que se aprovechen de él tomar control del terminal infectado de una forma bastante rápida y relativamente sencilla, a diferencia de otros exploitssimilares. Afortunadamente, hasta ahora parece que el fallo no se había dado a conocer, y Google debería solucionarlo con un parche a la brevedad posible.
Vía: Gizmodo