Nova falha no Android permite que hackers invadam seu dispositivo

Por Redação | 15 de Novembro de 2015 às 15h05

Apenas um link é necessário para que seu dispositivo com o sistema operacional Android esteja em mãos de criminosos. Pesquisadores de segurança demonstraram uma fraqueza que está presente praticamente em todas as versões do sistema operacional móvel do Google. Para que o aparelho seja infectado, basta que o usuário abra um site contendo o código malicioso. Assim, o atacante passará a ter controle total do dispositivo, podendo baixar aplicativos e realizar outras funções sem a interação do usuário.

Segundo o The Register, a vulnerabilidade foi descoberta por Guang Gong, da empresa de software de segurança Qihoo 360. O pesquisador divulgou a falha durante a conferência da PacSec em Tóquio, no Japão. O problema encontrado envolve diretamente a manipulação do motor JavaScript, presente em todos os smartphones e tablets.

Informações detalhadas sobre o exploit não foram apresentadas, mas Gong disse que foram necessários cerca de três meses para diagnosticar o fato. Certamente, o esforço valeu a pena, tendo em vista que o pesquisador provavelmente receberá uma recompensa por desvendar o bug presente no sistema.

Embora essa não seja a primeira vulnerabilidade encontrada que permite que hackers tenham controle pleno de aparelhos com Android, a simplicidade de infectar um dispositivo com apenas um link chega a ser assustadora. De acordo com Gong, até mesmo os smartphones mais recentes estão vulneráveis, incluindo o Nexus 6, que foi utilizado durante a demonstração da brecha.

Fontes: The Next Web, The Register

Fonte: http://thenextweb.com/insider/2015/11/13/a-single-malicious-chrome-link-is-enough-to-give-attackers-control-of-your-android-phone/

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.