Exploit per Android: gli hacker potranno prendere le redini dei vostri terminali

Un nuovo Exploit per Android è stato individuato nella nuova versione dell’applicazione Chrome per Android e può infettare qualunque terminale. L’Exploit permetterà agli hacker di prendere il controllo a distaza del vostro device Android. Un ricercatore del reparto sicurezza ha rivelato l’exploit al PacSec, una conferenza tenutasi a Tokyo.

Uno script JavaScript v8 sarebbe il responsabile di questa vulnerabilità da parte dei dispositivi che fanno girare il sistema operativo mobile di Google.

Exploit per android

Differentemente dagli altri exploit che richiedono numerose vulnerabilità per essere eseguiti, questo nuovo bug della sicurezza è invece istantaneo. Bisogna avvertire che, ora come ora, qualunque terminale Android può esserne affetto, anche quelli che già possiedono Android Marshmallow.

Un hacker, in teoria, potrebbe far aprire alla vittima uno specifico sito web che, tramite l’esecuzione dello script precedentemente citato, darà pieno controllo del terminale. Ovviamente l’hacker sarà a questo punto in grado di vedere anche dati personali dell’utente affetto. Dati come numeri di telefono, password e persino informazioni finanziarie molto delicate.

Alla conferenza è stata esibita una dimostrazione dell’exploit per Android su di un Nexus 6. L’esperto della sicurezza ha dimostrato come l’hacker potrebbe fare letteralmente qualsiasi cosa senza che l’utente se ne accorga (durante la dimostrazione è stata installata un’applicazione sul telefono target).

Da qui a poco dovrebbe essere rilasciato un aggiornamento via OTA che dovrebbe provvedere a risolvere questo bug che potrebbe creare non pochi problemi all’utenza Android. L’esperto della sicurezza ha dichiarato di aver impiegato 3 mesi per riuscire a sviluppare questo script in grado di mettere in serio pericolo molti utenti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *