chrome-final-2

L’utima versione di Chrome potrebbe essere il più grave bug di Android

Giuseppe Tripodi -

Ci si preoccupa spesso dei problemi che le app di terze parti potrebbero causare ad Android, ma in pochi si aspettavano che il sistema operativo di Google covasse una serpe in seno.

Durante l’ultima conferenza PacSec tenutasi ieri a Tokyo, infatti, il team di MobilePwn2Own ha mostrato una grave falla di Chrome che, sfruttando il motore V8 di JavaScript, permette l’installazione di un qualsiasi APK senza alcuna interazione da parte dell’utente.

LEGGI ANCHE: InstaAgent ha rubato migliaia di password

C’è da sottolineare che per riuscire nell’operazione c’è da sfruttare anche altre vulnerabilità e che l’hacking non è certo a portata di tutti, ma d’altra parte è un problema potenzialmente presente su tutti gli smartphone Android con Chrome installato.

I colleghi di The Register che per primi hanno riportato la notizia hanno contattato Google per eventuali commenti, ma da BigG non è stato ancora fornito alcun responso. Attendiamo insieme di scoprire quali saranno i provvedimenti del team di sviluppo di Chrome per risolvere questa grave falla.

Via: XDAFonte: TheRegister