0
Posted noviembre 13, 2015 by Rodrigo Iván Pacheco in Noticias Android
 
 

Nuevo exploit Android controla tu teléfono móvil por medio de Chrome




¿Usas con demasiada frecuencia la aplicación móvil de Google Chrome en tu teléfono móvil Android? Si tal situación se presenta de esa manera quizá debas tener un poco más de cuidado, ya que unas cuantas noticias en la web sugieren que ha sido descubierto un nuevo Exploit que tendría la capacidad de controlar absolutamente todo en el terminal.

Google siempre se ha jactado de tener a los mejores servicios para utilizar, siendo uno de ellos su navegador de Chrome que rinde excelentes resultados tanto en ordenadores personales como en dispositivos móviles Android. Es en este último entorno de trabajo es donde al parecer habría estado afectando a los dispositivos móviles, un nuevo exploit Android que podría llegar a perjudicar a todos los usuarios ya que tiene la capacidad de controlar absolutamente todo de forma remota. Recordemos que anteriormente ya se presentó otra vulnerabilidad, la cual según Google podría ser erradicada de forma definitiva si los fabricantes de teléfonos móviles entregaban prontamente una actualización hacia Marshmallow Android 6.0 (o por lo menos, unos cuantos parches de seguridad). Con la actual vulnerabilidad, se desconoce si esta actualización podría llegar a corregirla de igual manera.

Como se infiltra esta nueva amenaza en Google Chrome para Android

Todo se dio a conocer en una conferencia en la que participó un investigador chino (Guang Gong), quien tuvo la oportunidad de mostrar la forma en que trabajaría este exploit Android; para sorpresa de todos, esta amenaza se infiltra haría en los teléfonos móviles cuando un usuario llega a navegar por alguna web que la contiene y que no ha sido identificada por el navegador como peligrosa.




Según este investigador, la amenaza se aprovecha de una vulnerabilidad presentada en el motor JavaScript V8 de Google Chrome, misma que induce a las víctimas que instalen una pequeña aplicación en sus terminales. Para el ejemplo se ha dicho, que algunas personas han caído en esa trampa al querer instalar el juego BMX Bike aunque, la misma situación podría llegar a presentarse con otros completamente diferentes.

Revisa la Fuente: goo.gl/KpTHDh

Una vez que el usuario permite esta supuesta instalación, el exploit Android tiene la capacidad de apoderarse (literalmente hablando) absolutamente de todo el terminal. De esta manera, el atacante tiene la posibilidad de controlar remotamente listas de contactos, los números de tarjeta de crédito (si se ha registrado alguna) entre muchas operaciones más. Se desconoce si se entregará un parche para corregir esta vulnerabilidad aunque Google ya ha ofrecido una recompensa para quien puedas llegar a facilitarle el trabajo; finalmente debemos agregar, que esta amenaza tendría la capacidad de afectar absolutamente a todos los dispositivos móviles Android que tengan a Google Chrome, lo cual prácticamente amplía el rango de infección debido a que la mayoría de terminales lo tienen.

Tip Android del Día que te puede interesar