Dacă folosești un browser Chrome pe Android e timpul să te oprești din citit și să schimbi browser-ul cu altul. Opera sau Firefox ar fi indicat și după asta să revii ca să continui parcurgerea articolului. Ceea ce spuneam intens în ultimele luni devine tot mai clar: Android-ul este noul Windows XP. O dată pentru că e praf în ceea ce înseamnă securitatea, apoi pentru că reușește să îngenuncheze cam orice configurație și doar unele aparate flagship pot să se laude că funcționează fluent cu cele mai noi versiuni de Android. Dar asta e altă poveste.
Ceea ce vă spun acum este că a fost descoperită o vulnerabilitate în Chrome, de fapt în motorul de randare JavaScript v8, care poate fi exploatată și rezultatul este că atacatorul are acces complet asupra smartphone-ului. Pur și simplu prin vizitarea cu Chrome a unui site infectat cu un tip de malware special creat pentru această nouă vulnerabilitate face ca smartphone-ul Android să poată fi spart, indiferent de versiunea de Android și de Chrome. Da, Marshmallow și Nexus 5X, 6P sunt incluse aici.
Implicațiile sunt simple: toate smartphone-urile din ultimii ani ce folosesc versiuni noi de Android, adică undeva la vreun milion dacă nu și mai multe, sunt vulnerabile în fața acestei vulnerabilități.
La MobilePwn2Own din Tokyo au fost prezentate detalii (nu complete) despre această vulnerabilitate.
Partea proastă este că majoritatea utilizatorilor de Android folosesc Chrome drept browser implicit ca urmare a renumelui său de ”invincibil” până acum.
Vestea bună este că dacă se schimbă browser-ul implicit utilizatorii expuși pot să se protejeze și că cel ce a descoperit vulnerabilitatea (Gong pe numele său) a oferit toate datele către Google și nu le-a făcut publice în mediile de hacking.
Să facem acum un exercițiu simplu: ”Credeți că NSA sau alții din aceiași categorie știau de vulnerabilitatea asta? Și că au folosit-o?” Dacă răspundeți pozitiv, așa cum fac și eu, mai rămâne să ne întrebăm de când există și câte sisteme au fost astfel atacate și pe care s-au instalat remote soluții de monitorizare.
Cred că acum e momentul prielnic să mai încercați și alte browser-e de Android. Recomandarea mea merge către Opera ce poate fi descărcat de aici.ia thehackernews