El equipo de investigación de la empresa Quihoo 36 ha descubierto una vulnerabilidad en Chrome para Android que puede dañar los smartphones que permitiría a los atacantes controlar de manera remota los terminales; este fallo está presente incluso en la versión más reciente del sistema, Android 6.0 Marshmallow.
La compañía china demostró el fallo en la conferencia PacSEc 2015, celebrada en Tokio y lo destacable de este exploit es que sólo necesita de una simple vulnerabilidad y no una cadena muy elaborada que produzca un compromiso, tomando ventaja mediante una vulnerabilidad en JavaScript V8.
Es muy sencillo ser víctimas de esta vulnerabilidad: para esto, el usuario tiene que visitar una página web malintencionada para que después instale aplicaciones no deseadas por el usuario de manera remota. Los detalles exactos de este agujero de seguridad no fueron revelados, aunque la empresa ha comentado que se han puesto en contacto con Google para que trabajen en un parche.
Cabe señalar que el descubridor de este fallo, Guang Gong, el cual trabajó tres meses en el desarrollo y búsqueda de esta falla de seguridad, usando un dispositivo Nexus 6. Curiosamente será recompensado con un paseo en esquí cuando acuda a la conferencia de seguridad CanWestSec se realice en marzo del 2016, así como también se espera que la compañía de Mountain View recompense a este hombr, como usualmente lo hace cuando son descubiertos fallos en algunos de sus productos.
Vía Android Authority / con información de Gizmodo.es