Purtroppo non si arrestano le segnalazioni di nuove vulnerabilità del sistema operativo Android. L’ultima, che non è tanto una segnalazione quanto una dimostrazione fatta durante la conferenza PacSec di Tokyo, riguarda tutti gli smartphone Android che fanno uso di Google Chrome come browser web.
A differenza di altre vulnerabilità, come ad esempio quella di Stagefright, questa non necessita di diversi passaggi perché possa causare danni al nostro smartphone e rubare i dati ivi conservati. Essa è stata definita “one shot” e riguarda essenzialmente il JavaScript v8. Sfruttando questa vulnerabilità, gli hacker possono letteralmente prendere il controllo del nostro smartphone:
As soon as the phone accessed the website the JavaScript v8 vulnerability in Chrome was used to install an arbitrary application (in this case a BMX Bike game) without any user interaction to demonstrate complete control of the phone. The vuln being in recent version of Chrome should work on all Android phones; we were checking his exploit specifically but you could recode it for any Android target since he was hitting the JavaScript engine”-Dragos Ruiu, PacSec organizer.
Ovviamente ci si aspetta una risposta decisa da parte di Google a questa problematica, così come ce la si aspetta da Samsung per il problema della privacy delle nostre chiamate (Le chiamate degli smartphone Samsung possono essere intercettate).