Por norma os problemas de segurança afectam os sistemas operativos, de forma indiscriminada. Outro ponto de ataque muito comum são os browsers, por estarem naturalmente expostos à Internet e a todos os seus problemas.
Uma descoberta recente veio trazer a público uma vulnerabilidade do Chrome, em especial da versão para Android. E o que tem de especial? Basta um simples link para comprometer o browser.
Não são raras as falhas de segurança nos browsers. Os clientes do costume são bem identificados e todos os conhecem. Mas desta vez o alvo é um browser que por norma anda arredado destes problemas.
O que esta falha tem de diferente é que consegue instalar aplicações num qualquer smartphone Android, recorrendo apenas a um link especialmente criado para o efeito. Não envolve a exploração de qualquer falha do sistema ou a aplicação de vários passos para chegar ao fim pretendido.
Descoberta por Guang Gong, um funcionário da empresa de segurança Quihoo 360, esta é uma falha que está no motor de javascript V8. Não foram dados detalhes sobre a forma como pode ser explorada.
Para mostrar a falha que descobriu, Guang Gong simplesmente usou um smartphone Android e acedeu a uma página sua, criada propositadamente para explorar o problema.
Em poucos segundos, o smartphone Android instalou aplicações sem qualquer intervenção ou sem ser pedida qualquer autorização.
As boas notícias!
As boas notícias existem e dão conta de que a Google estava na apresentação onde Guang Gong mostrou a falha do Chrome. Depois de alguma troca de ideias entre eles os funcionários da empresa das pesquisas garantiram que iam tratar do problema o mais depressa possível.
A falha foi mostrada numa versão recente do Chrome para Android e em teoria pode ser explorada em qualquer uma das versões anteriores, pelo que todo o cuidado é pouco.
As regras de segurança são claras e os utilizadores conhecem-nas bem. Só têm de ter o cuidado de as cumprir e vão estar protegidos. Entretanto, a Google deverá actualizar o V8 e também o Chrome, garantindo que este problema desaparece de vez.