Afortunadamente, Google ya está al tanto de la vulnerabilidad, pero es una muestra más de lo esencial que son las actualizaciones de seguridad, ahora más habituales.
IDG News Service | Derek Walter
Un investigador de seguridad reveló un nuevo exploit que podría permitir a alguien tomar el control de un teléfono Android de otra persona de forma remota solo usando un enlace de Chrome.
Investigador Guang Gong presentó este terrible vulnerabilidad en MobilePwn2Own, parte de la conferencia PacSec de Tokio. Los detalles no fueron revelados, con el fin de evitar que cualquier persona con malas intenciones lo lleve a la práctica.
Gong fue capaz de tomar el control de un Nexus 6 con Project Fi atacando una vulnerabilidad JavaScript en Chrome. A través de la vulnerabilidad, instaló una aplicación que concede acceso total al teléfono sin ninguna notificación al usuario.
Por suerte, un miembro del equipo de seguridad de Google estuvo en el evento, por lo que Google ya está trabajando en un parche de seguridad (junto con el ofrecimiento de una recompensa fuerte recompensa para Gong). Siempre y cuando evites sitios web incompletos y solo instale aplicaciones directamente de la Play Store, debes estar bien, pero siempre es bueno no descuidar la seguridad.
Por qué esto es importante: La vulnerabilidad Stagefright planteó la cuestión de la seguridad de Android a un nivel más alto debido a la facilidad con que alguien, sin saberlo, podría infectar sus dispositivos desde un mensaje MMS. En respuesta, Google ahora envía un parche mensual para los dispositivos Nexus, mientras que otros fabricantes de hardware han dicho que van a intensificar también su participación en la seguridad. Es muy necesario, ya que una gran cuota de mercado de Android exige una estructura de seguridad y actualización robusta y sistema.