Un nuevo fallo en Chrome para Android puede poner en peligro cualquier teléfono

Foto: E. P.

Se trata de un 'exploit' en la versión 8 de Javascript que se aprovecha de esta para conseguir acceso completo al teléfono.

Una nueva vulnerabilidad detectada en la aplicación de Chrome para Android puede comprometer la seguridad de todos los terminales con este sistema operativo, incluidos los últimos lanzados al mercado.

 

Se trata de un 'exploit' en la versión 8 de Javascript que se aprovecha de esta para conseguir acceso completo al teléfono. El investigador Guang Gong, que trabaja para Quihoo 360, ha sido el que lo ha detectado y ha hecho una demostración de cómo funciona esta vulnerabilidad durante la conferencia de PacSec celebrada en Tokio, Japón.

 

"Tan pronto como el teléfono accede a la página web, la vulnerabilidad de Javascript 8 en Chrome se usa para instalar una aplicación arbitraria sin que haya ningún tipo de interacción con el usuario", ha explicado el organizador de PacSec, Dragos Ruiu, según recoge The Registrer.

 

"Esta vulnerabilidad en la reciente versión de Chrome puede afectar a todos los teléfonos Android", ha añadido Ruiu.Un nuevo fallo en Chrome para Android puede poner en peligro cualquier teléfono.

 

PacSec ha recompensado al investigador que lo ha descubierto por dar la voz de alarma y le ha invitado, además, a la conferencia de seguridad CanSecWest del año que viene. Además, asegura que Google también podría compensarle.