Un exploit en chrome de Android podría hacer millones de teléfonos vulnerables

Tecnología
201511

Un error se ha encontrado en la versión Android de Chrome que podría permitir a los hackers instalar y ejecutar las aplicaciones que ellos quieran en su teléfono.

El registro informó por primera vez que el error se encuentra en el motor JavaScript V8 de Chrome, lo que significa que un código malo se puede cargar en su teléfono si usted visita un sitio web malicioso.

Peor aún, ya que este error se encuentra en uno de los nuevos teléfonos Android - propio Nexus 6 (versión gratuita de Proyectos) de Google - sugiere que el problema podría afectar a una gran cantidad de teléfonos. Lo cual es malo.

La buena noticia, sin embargo, es que el error no fue descubierto por los hackers malos sino por uno de los buenos. El pirata informático chino Guang Gong mostró el exploit en la parte MobilePwn2Own de la conferencia PacSec en Tokio - una reunión de expertos en seguridad que muestran lo que han descubierto por las felicitaciones.

De hecho, Gong incluso podría estar en línea para una recompensa en efectivo de Google para encontrar el problema, como parte de su Programa de Recompensas de seguridad de Android, así que no hay necesidad de que se convierta en un súper villano.

Google: somos conscientes

Lo que es particularmente notable es que el exploit funciona solo de una sola vez, y no requiere de múltiples vulnerabilidades para trabajar juntos.
Al mostrarlo el hacker demostró el tamaño del agujero mediante la instalación de una aplicación (en este caso, un juego de BMX) con éxito y sin buscar el permiso del usuario. Esto significa que, como resultado de la vulnerabilidad, el código no autorizado podría ser ejecutado en su teléfono.

Gong también ha aparentemente compartió detalles de su hazaña con Google, por lo que la empresa puede construir un parche para dejar de hacerlo funcionar.

Google está contento con el hallazgo, y agregó: "Felicidades a Guang Gong, y gracias por lo que en última instancia hacer el ecosistema Android y Chrome más seguro y más fuerte."

Será interesante ver cuánto tiempo pasará antes de las cascadas de parche se comiencen a descargar a cada teléfono Android individual, como una crítica persistente a los expertos de seguridad de  la plataforma Android  debido a las actualizaciones de software están controlados por los fabricantes de teléfonos y redes, es más difícil parchear rápidamente - iOS, por el contrario, puede ser parcheado fácilmente por Apple en cualquier momento.

Otros articulos que te pueden interesar:

El Chromebit: Convierte tu tv en una computadora

convierte tu TV en TV inteligente, una computadora, con sistema operativo de Google el cual es basado en la web, técnicamente lo adicional que necesitarás para hacer esta conversión es un teclado y un mouse preferiblemente inalambricos y tadá computadora

Leer más

Internet vía Drones

El creador del Facebook, Mark Zuckerberg haciendo uso de su perfil en dicha página acaba de anunciar estar muy emocionado al completar con éxito el primer vuelo de prueba de lo que es el proyecto organizado por Internet. org de un dron llevará Internet al

Leer más

Morpheus de Sony, su apuesta en realidad virtual.

El dispositivo mostrado en 2014 ha sido cambiado en materiales para que no sea tan pesado a la hora de colocárselo y ha mejorado su nitidez con una pantalla OLED más ancha de 5,7 pulgadas con resolución de 1920 x1080 y corre hasta 120 cuadros por segun

Leer más

La primera tienda física de Google

Londres en la ciudad que acoge esta primera y esperada tienda de Google; como modo de ampliar la marca, el buscador número 1 de Internet, inaugura su primera tienda, la estructura que parece más un parque de división que una tienda de aparatos es una ve

Leer más

Android M Novedades

Todos sabemos los fallos de ha presentado Android 5.0 Lollipop, además de sus problemas de implementación, y a modo de solución Google ha hecho oficial la salida del Android M en el Google I/O 2015, cerrando así un círculo en la transformación de este

Leer más

Conozcamos más sobre el Proyecto Soli

¿Poder controlar dispositivos sin tocarlos? Pronto. Aunque nuestros smartphones están evolucionando a pasos gigantescos en lo que cabe, seguimos muy limitados a interactuar con ellos presionando la pantalla o los botones físicos que este tenga.

Leer más

Google Fotos, almacenamiento gratuito para siempre

Ya pasaron los días en donde se guardaban en una gaveta los álbumes de fotos, haciendo espacio, gastando papel, ahora se usa el método de la nube, guardas tus fotos en un servidor de Internet pudiendo acceder a ellas, en cualquier momento, hasta ahora los

Leer más

Seres humanos serán híbridos en 2030

No es del todo una perdición, se podría ver como un estado evolutivo, creo yo, pero según Ray Kurzweil, director de Google, nuestro cerebro será capaz de conectarse directamente a la nube; además cree que seremos capaces de respaldar la información de nue

Leer más