Un nuevo fallo en Chrome qué comprometer cualquier smartphone Android

-

Uno de los temas más expuestos hoy por hoy es la seguridad en nuestros Android, debido a esto hay muchos investigadores que están comprometidos en encontrar todos los días casos de inseguridad es así como un investigador de Quihoo 360 ha descubierto recientemente un nuevo fallo en Chrome que puede afectar a la mayoría de dispositivos Android que están en el mercado, los modelos más nuevos inclusive, si el usuario visita una de las plataformas infectadas.

Esta vulnerabilidad ha sido dada a conocer en el evento de MobilePwn2Own que organiza PacSec. Lo que en este caso llama la atención y es más preocupante que es simplemente un exploit, no una cadena compleja de pasos que se vinculan para llegar a desatar ese nuevo fallo en Chrome. Aunque el investigador declinó explicar públicamente los pormenores de este nuevo fallo en Chrome, si que revelo que se trata de una vulnerabilidad en la versión 8 de Javascript.

El investigador que descubrió el exploit es Guang Gong, que fue recompensando por PacSec, que le ha invitado a la conferencia de seguridad CanSecWest en marzo del próximo año para presentar su estudio sobre este nuevo fallo en Chrome. Además, Google pagará también probablemente una recompensa por el descubrimiento del error. Guang estuvo en contacto durante el evento con el responsable de seguridad de los de Mountain View quién tomó en consideración su trabajo.

El trabajo para descubrir esta vulnerabilidad le ocupó más de tres meses. Es decir, que para demostrar este fallo en Chrome ha establecido un método eficiente. Con un Nexus 6, después de visitar una web mezclada con el script malicioso sin demasiadas complicaciones fue capaz de asumir en su totalidad el control del smartphone. En la demostración, Guang instaló un juego sin permiso, pero el peligro puede ser mucho mayor dependiendo de quien tome el control.

El organizador de la cita de PanSec informó que esta vulnerabilidad debería funcionar en cualquier dispositivo Android, ya que golpe el motor de JavaScript. Poco despúes de revelerlo, un equipo alemán asegura que ha sido capaz de replicarlo en un dispositivo Samsung.

Comentarios

Publicar un comentario

Gracias por compartir tus comentarios con nosotros, si el comentario requiere de alguna respuesta por parte de nosotros, trataremos de responderte lo mas pronto posible.

Entradas populares de este blog

Como conectar MySQL con Android Nativo

-
Imagen
En este tutorial, vamos a explicar, cómo se puede integrar PHP y MYSQL con su aplicación para Android. Esto es muy útil en caso de tener un servidor web, y desea acceder a sus datos en su aplicación para Android. MYSQL se utiliza como base de datos en el servidor web y PHP se utiliza para obtener los datos de la base de datos. Nuestra aplicación se comunicará con la página PHP con los parámetros necesarios y PHP se comunicará con la base de datos MYSQL y obtendrá el resultado y devolver los resultados a nosotros. PHP - MySQL Creación de la base de datos Base de datos MySQL se puede crear fácilmente con este simple script. El CREATE DATABASE sentencia crea la base de datos. (crearBD.php) <?php $con=mysqli_connect("localhost","root","123456"); $sql="CREATE DATABASE pruebaAndroid"; if (mysqli_query($con,$sql)) { echo "La base pruebaAndroid fue creada con exito"; }else{ echo "error al crear la base pruebaAndroid&
Leer más

Lista con imágenes Android nativo (ListView)

-
Imagen
En esté tutorial del voy ha explicar de forma sencilla como trabajar las listas (ListView) de Android y darles una personalización para adaptarlas al diseño de nuestra app, como todos sabes y si no les cuento que por defecto Android tiene estilos específicos para cada elemento que encontramos en su entorno. Por ello es un poco mas complejo realizar aplicaciones con diseños únicos. ¿Que son la ListView en Android? ListView es un grupo de la vista que muestra una lista de elementos desplazables. Los elementos de la lista se insertan automáticamente a la lista utilizando un adaptador que tira el contenido de una fuente tal como una consulta de matriz o base de datos y convierte cada elemento resulta en una vista que se coloca en la lista. Bueno entendiendo un poco como funcionan las listas en Android vamos haber como hacer una lista personalizada con imágenes, lo primero que vamos hacer es crear un nuevo proyecto en Android Studio recuerda que en tutoriales anteriores hemos
Leer más

SUMAR RESTAR HORAS DÍAS EN ANDROID

-
Imagen
En este tutorial vamos a mostrar unos ejemplos para trabajar con fechas en Android . Los ejemplos que aparecen a continuación sirven para: Sumar X días a una fecha dada Restar X días a una fecha dada Sumar X horas a una fecha dada Restar X horas a una fecha dada En el tutorial trabajaremos con objetos de la clase ‘java.util.Calendar’ y ‘java.util.Date’. Los ejemplos empleados siguen el mismo patrón, primero se crea un objeto ‘java.util.Calendar‘ con el objeto ‘java.util.Date‘ que contiene la fecha que se recibe por parámetro, y posteriormente se le suman o restan las unidades de tiempo que se pasen como parámetro. SUMAR O RESTAR DÍAS A UNA FECHA ANDROID En el siguiente fragmento de código se crea un método que recibe dos parámetros, uno con la fecha a modificar, y el segundo con la cantidad de días a sumar o restar. Si la variable ‘dias‘ es mayor que cero entonces se sumarán dichos días a la fecha, por el contrario, si la variable días es menor que cero, entonces se
Leer más