La seguridad de nuestros dispositivos electrónicos es un tema que, con el tiempo, ha adquirido mayor relevancia, ya que gran parte de nuestra información personal puede quedar totalmente expuesta y en manos incorrectas. Por ello, la importancia de detectar fallos en navegadores tan importantes como lo es Chrome, navegador que en la actualidad, protagoniza una de las más grandes polémicas en cuanto a seguridad.
En la conferencia de seguridad PacSec celebrada recientemente en la ciudad de Tokyo, Guang Gong, investigador y empleado de la empresa china Quihoo 360, descubrió un nuevo fallo en Chrome, el cual puede afectar a la mayoría de los dispositivos Android, incluso a los más nuevos. Según lo que explica Guang Gong, el usuario solo tiene que visitar una web infectada dentro de Chrome para que los dispositivos de los usuarios queden en manos del hacker.
“Lo impresionante del exploit es que funciona de un solo golpe, la mayoría de exploits tienen que aprovechar varias vulnerabilidades para obtener acceso privilegiado e instalar software sin interacción”, dijo Dragos Ruiu, organizador de PacSec.
Por motivos de seguridad, el creador del ataque no ha revelado el método; sin embargo, durante la conferencia se expresó lo peligroso que puede llegar a ser, ya que, a diferencia de otro tipo de malware, éste solo requiere un punto débil dentro del navegador para instalar una aplicación –sin que el usuario lo note– y así, apoderarse por completo del dispositivo Android.
“Tan pronto accedí con el teléfono a la página web, esta vulnerabilidad de JavaScript v8 instaló una aplicación arbitraria sin ningún tipo de interacción con el usuario.”, agregó Dragos Ruiu.
Actualmente, Google está tomando cartas en el asunto y, de hecho, el mismo Guang estuvo en contacto con el responsable de seguridad de Mountain View e incluso, podría ser recompensado por el hallazgo que le tomó alrededor de tres meses descubrir.
Por ahora, la recomendación es tener especial cuidado con las páginas web que visitamos desde nuestros dispositivos Android, así como evitar a toda costa los enlaces poco confiables. Sin embargo, esperamos que en un futuro más que cercano Google lance una actualización de Chrome para Android que solucione este problema de vulnerabilidad.
Hicimos un guía con las herramientas fundamentales y gratuitas para limpiar, acelerar, ahorrar batería y…
Versiones 2.9 y anteriores de la aplicación “PSafe Total” ya no serán actualizadas
Garantiza tu privacidad, aunque te hayan robado el teléfono
Trucos simples pero fundamentales para bloquear los ataques de bandidos a tu teléfono
Aprende también cómo removerlas y a elegir los datos que pueden ser accedidos
Conoce la herramienta que identifica y bloquea enlaces maliciosos en tiempo real