Da igual la versión de Android, esta vulnerabilidad puede con todas

Iniciado por wolfbcn, 13 Noviembre 2015, 18:07 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Una vez más, se ha descubierto una nueva vulnerabilidad para el sistema operativo de Google que podría permitir que alguien se hiciera con el control de nuestro dispositivo. En esta ocasión ha sido descubierta por un investigador de Quihoo 360, la empresa de software conocida por sus antivirus, y ha sido expuesta en el evento MobilePwn2Own de PacSec.

Se trata de un exploit, que aunque no han entrado en detalle de cómo funciona internamente, sería capaz de tomar el control de un terminal a partir de visitar una dirección web aparentemente normal desde el navegador Chrome. Según afirma Guang Gong, que es como se llama el investigador, el desarrollo de este exploit le ha llevado tres meses de desarrollo y pruebas para finalmente dar con la manera de demostrar esta vulnerabilidad.

LEER MAS: http://www.adslzone.net/2015/11/13/da-igual-la-version-de-android-esta-vulnerabilidad-puede-con-todas/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

WHK

Está mal redactada la noticia, no es una vulnerabilidad de Android sino de una aplicación (el navegador de google chrome) y si chrome es vulnerable entonces también lo es Windows y cualquier otro sistema que lo tenga instalado ya que por lo que detallan es un problema del motor v8 que procesa javascript.

En el mismo evento también encontraron como tomar el control de un iphone 5s y un exploit para windows 10 que permite la escalación de privilegios con una instalación limpia. Ahora habrá que esperar los parches de seguridad para todas esas plataformas. Afortunadamente la actualización de Google Chrome no tarda mas de 1 día, aver cuanto se demora apple y microsoft en lanzar sus parches de seguridad.