Έχεις Android; Απειλείσαι ΚΑΙ από το Chrome App!


Οι developers είναι γνωστό ότι δίνουν έναν διαρκή αγώνα, ώστε να εξασφαλίζουν ότι οι εφαρμογές τους είναι όσο το δυνατόν πιο ασφαλείς γίνεται. Παρά όμως τις συντονισμένες προσπάθειες, πάντοτε θα προκύπτουν κενά ασφαλείας, τα οποία ενδεχομένως να προξενήσουν σοβαρά προβλήματα στους users.

Ένα τέτοιο πρόβλημα ήρθε στο φως πρόσφατα από τον developer της Qihoo 360, Guang Gong, στο πλαίσιο της PacSec Conference που έλαβε χώρα στο Τόκιο, καθώς ο Gong ανακοίνωσε μία εξαιρετικά επικίνδυνη ευπάθεια στον Chrome browser για Android.

Όπως έγινε γνωστό, το κενό ασφαλείας εντοπίζεται στην JavaScript engine του Chrome browser, καθώς από εκεί ένας hacker μπορεί εύκολα να στείλει τον user σε ένα website, μέσω του οποίου στη συνέχεια δύναται να φέρει στην επιφάνεια το συγκεκριμένο κενό ασφαλείας, δίνοντας τη δυνατότητα στον hacker να εγκαταστήσει μία σειρά από μολυσμένα apps, τα οποία δεν φέρουν τη συγκατάθεση του user. O Gong ασχολήθηκε με τη συγκεκριμένη ευπάθεια για περίπου 3 μήνες, μέχρι που αποφάσισε να ενημερώσει την Google. Η Google τότε αντάμειψε τον developer με ένα ταξίδι στην CanSecWest Applied Security Conference στο Βανκούβερ. Παρόλο που πρόκειται για μία απειλητική ευπάθεια το θετικό στοιχείο είναι ότι δεν είναι τόσο σοβαρή όπως για παράδειγμα το Stagefright. H Google δεν δημοσιοποίησε στοιχεία που αφορούν στον τρόπο που μπορεί να έρθει το εν λόγω πρόβλημα στην επιφάνεια, ωστόσο η Google δουλεύει αυτή τη στιγμή σε ένα update για να κάνει την mobile version του Google Chrome πιο ασφαλή.

 

Πηγή: digitallife.com.cy