Al ser Android, con diferencia, el sistema operativo más usado en los smartphones, es muy normal que veamos cada cierto tiempo fallos de seguridad más o menos importante. Hace poco una brecha de vital importancia creó bastante revuelo y ‘obligó’ a que los principales fabricantes tuvieran que comenzar a cambiar su política de actualizaciones y ofrecerlas mensualmente.
Ahora, tras la resaca de aquella vulnerabilidad llega otra quizás más inquietante, ya que en el caso de Stagefright se basaba en MMS. En esta ocasión es la última versión del navegador Chrome para Android la responsable del agujero de seguridad, que se conoció en el PSN2OWN del PacSec de Tokio.
Allí, Guang Gong demostró que simplemente con que la víctima visite una página se puede conseguir el control total de su terminal sin que se de cuenta y directamente, sin necesidad de aprovechar otras vulnerabilidades y en cualquier versión de Android.
El secreto estaría en una vulnerabilidad de JavaScript v8 que se ha introducido en el nuevo Chrome y de la que no se han publicado todos los detalles todavía para que Google tenga margen para solucionarla. Atentos pues a las actualizaciones que aparezcan próximamente porque pueden ser vitales para que un smartphone Android no se convierta en un coladero.
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
Los usuarios podrán realizar y recibir llamadas de Teams en teléfonos de escritorio de la…
Kyndryl y Microsoft presentan Dragon Copilot, un asistente de IA generativa que automatiza la documentación…
VEDA es un Servicio de Vigilancia Externa y Defensa ante Amenazas, mientras que SAVIA ofrece…
Un informe de UST revela que el 18 % de las empresas destinará más del…
El gigante de los seminconductores buscaba nuevo director ejecutivo tras la marcha de Pat Gelsinger…
