Fallo en Chrome compromete la seguridad en Android

La vulnerabilidad permitiría tener un control total del equipo

chrome-fallo-seguridad

Quihoo 360, una empresa de investigadores de la seguridad, ha presentado esta semana en el marco de la conferencia PacSec de Tokio un nuevo fallo en Chrome para Android que permite tomar el control de prácticamente cualquier smartphone.

Para ser víctima de este fallo de seguridad el usuario debe visitar primeramente una página maliciosa, una vez que el equipo es infectado, se pueden realizar instalaciones remotas, recopilar datos del equipo, acceder a los sensores y enviar toda la información recolectada sin que el dueño del smartphone sospeche algo.

La persona responsable de encontrar el fallo, el ingeniero Guang Gong, fue quien explicó durante la conferencia cómo hallaron la vulnerabilidad y lo relativamente fácil que fue tomar ventaja del fallo aunque, evidentemente, no compartió detalles que pudieran caer en malas manos.

Como se puede ver, se trata de un fallo grave del cual se dio parte a Google de manera inmediata, por lo que tenemos la seguridad de que un equipo ya se encuentra trabajando para poder crear un parche que estará disponible en una actualización cercana. Debido a la cantidad de usuarios de Chrome en Android y otras plataformas, este tipo de noticias están a la orden del día, pero esperamos que los fallos sigan siendo encontrados por personas que buscan mejorar la seguridad y no por las que buscan aprovecharse del usuario.

Con información de The Register

  • Yo

    Entre el rastreo de ubicación, el almacenamiento (y rastreo) de cookies, además de uso excesivo de recursos (CPU y RAM) y las vulnerablidades, es que no uso Chrome en computadora ni en dispositivos móviles.
    Mejor usar Dolphin Browser (en móviles), Opera o Firefox (estos últimos en PC y móviles)