I laboratori di Quihoo 360 hanno scoperto un exploit in Chrome che può rendere inutilizzabili in maniera permanente anche i dispositivi Android più nuovi ed aggiornati.
La vulnerabilità è stata esposta durante una conferenza giapponese del Mobile Pwn2Own (evento che si tiene ogni anno in Canada tra hacker che si sfidano a mostrare le falle scovate nei software dei cellulari).
Chrome è l'involontario portatore della minaccia
Quello che rende più inquietante questa vulnerabilità è il fatto che è "solo" un exploit che potrebbe sembrare insignificante, non una catena complessa di exploit che si innescano per raggiungere l'obiettivo prefissato. Durante la conferenza la società produttrice di 360 Total Security non è scesa troppo nei dettagli: quello che si sa è che l'exploit sfrutta una vulnerabilità in Javascript V8.
Guang Gong, il ricercatore che ha scoperto questa minaccia, ha detto che avrebbe impiegato circa tre mesi per venirne a capo. La vulnerabilità è letale: dopo aver visitato un sito apparentemente innocuo, un Nexus 6 è stato attaccato dallo script malizioso, finendo in completa balìa di Guang Gong il quale, ormai capace di avere il controllo completo del dispositivo vi ha addirittura installato un gioco da remoto.
Secondo quanto afferma Dragos Ruiu, organizzatore dell'evento, questo exploit dovrebbe funzionare su tutti i dispositivi Android, visto che colpisce tramite Javascript. Una squadra tedesca avrebbe confermato la cosa, provando ad attaccare e controllando un dispositivo Samsung dopo aver sfruttato la stessa falla.
Immagini
