fbpx
HomeHi-TechAndroid WorldUna vulnerabilità in Chrome permette di prendere controllo di qualsiasi dispositivo Android

Una vulnerabilità in Chrome permette di prendere controllo di qualsiasi dispositivo Android

Sfruttando una vulnerabilità in Chrome di Google è possibile prendere il controllo in remoto di un qualsiasi dispositivo Android di recente produzione. È quanto dimostrato alla MobilePwn2Own della PacSec conference di Tokyo. I dettagli non sono stati resi noti ma a quanto pare è stato sfruttato qualche bug che riguarda l’engine JavaScript v8.

A rendere particolarmente interessante la scoperta è che per prendere controllo del sistema non è necessario sfruttare più exploit (come tipicamente avviene in questi casi) ma è sufficiente una singola vulnerabilità, ottenendo i privilegi senza alcuna interazione da parte dell’utente.

Vulnerabilità di Chrome Dragos Ruiu e Guang Gong
Dragos Ruiu e Guang Gong

La dimostrazione è stata fatta da Guang Gong, un ricercatore cinese esperto in sicurezza informatica che ha individuato l’exploit dopo circa tre mesi di lavoro. La fattibilità è stata dimostrata su un Nexus 6, installando un’applicazione (il gioco BMX Bike) all’insaputa dell’utente. La vulnerabilità in Chrome può essere con ogni probabilità sfruttata con qualsiasi dispositivo Android ricodificando il codice in base al target di proprio interesse.

Un security engineer di Google era presente all’evento e Dragos Rui, organizzatore dell’evento PacSec, afferma che probabilmente Google pagherà per la vulnerabilità individuata dal ricercatore (motivo per il quale non sarebbero stati indicati dettagli). Lo scorso anno gli hacker che hanno partecipato all’evento in questione hanno ottenuto 425.000 dollari per le loro scoperte; sponsor delle edizioni passate non hanno più offerto nuove “taglie” ma questo non impedisce ai ricercatori di dimostrare nuove vulnerabilità e far conoscere le loro competenze.

Offerte Speciali

MacBook Pro M1 pronta spedizione su Amazon

Risparmiate 410 € su MacBook Pro M1 da 512 GB: 1299 euro

Su Amazon va ancora in sconto il MacBook Pro M1. Risparmiate 410 euro per arrivare al prezzo minimo.
Pubblicità

Ultimi articoli

Pubblicità

iGuida

FAQ e Tutorial