Să nu ne amuzăm prea tare pe seama faptului că MacOS Sierra și Safari fac echipă proastă, și Google cu al său Android, Pixel și Chrome sunt în aceiași barcă. La același eveniment PwnFest de la Seoul, echipa de hackeri chinezi de la Qihoo 360 a reușit să spargă (fără probleme) un smartphone Pixel ce funcționa cu cea mai recentă versiune Android 7 Nougat plus Chrome. Folosindu-se de o vulnerabilitate critică echipa a reușit să facă un exploit care a lansat pe telefon Google Play și apoi Chrome, afișând o pagină în care se putea citi “Pwned By 360 Alpha Team”.
În limbaj comun treaba asta înseamnă că un smartphone Pixel, ”protejat” de cel mai nou Android și cea mai nouă versiune de Chrome a putut să fie infectat prin simpla accesare a unei pagini web, fără ca utilizatorul să trebuiască să facă ceva anume.
Isprava a adus echipei Qihoo 360 un premiu de 120000 USD și a marcat a doua problemă majoră de securitate din Pixel + Android 7 + Chrome descoperită în ultimele două săptămâni care oferă atacatorilor acces la toate informațiile de pe smartphone, inclusiv agenda de contacte și aplicația de SMS/apelare audio.
Cu alte cuvinte, folosiți cu încredere combinația de Android + Chrome, că sigur NU este 100% sigură. Și cu treaba asta cred că cei mai înfocați suporteri Android ar trebui să își reevalueze opinia, cel puțin vizavi de elementele de securitate.
Da, știu: nu interesează pe nimeni că Android-ul e vulnerabil și că poate să fie spart ușor. Nici măcar faptul că apar în mod constant informații că vulnerabilitățile sunt folosite pentru a instala malware (recent, o vulnerabilitate Chrome a dus la instalarea a 300000 de bucăți malware pe Android – 300000 de aparate e o totuși o fracțiune infimă din numărul de smartphone-uri Android din lume).
Cum spuneam și cu altă ocazie … Androidul e noul Windows XP. Are toate ingredientele: e varză din punct de vedere securitate, e folosit de toată lumea pentru că aplicațiile se pot pirata ușor și în plus funcționează pe o grămadă de configurații hardware.
via theregister
