Un nuevo error en Chrome puede acabar con cualquier smartphone Android
Siempre se ha dicho que las malas noticias nunca vienen solas, y en el caso de la seguridad y el sistema operativo de Google, podemos decir que es cierto. Desde la llegada de StageFright y una segunda versión del mismo, hasta este nuevo problema generado por un fallo en Chrome. Se trata de un bug que se ha descubierto en la versión Android de Chrome y que podría permitir a los hackers instalar y ejecutar las aplicaciones que les plazca en tu teléfono.
Según han informado varias fuentes, el error se encuentra en el motor del JavaScript V8 de Chrome, lo que no sólo significa que el código se pueda descargar en un teléfono sólo con visitar un sitio web malicioso. Es peor aún, ya que este error se encuentra también en los nuevos smartphones Android, como el propio Nexus 6 de Google, lo que sugiere que el problema podría afectar a una gran cantidad de smartphones. Sin duda una muy mala noticia.
La buena noticia, sin embargo, es que el error no fue descubierto por los hackers con malas intenciones, sino por uno de los buenos. En concreto, el hacker chino Guang Gong fue quien mostró el exploit en una conferencia dentro del evento MobilePwn2Own organizado por PacSec en Tokio -una reunión de expertos en seguridad para mostrar lo que han descubierto. De hecho, Gong incluso podría estar a punto de recibir una recompensa en efectivo de Google por encontrar este problema, como parte de su Programa de Recompensas de Seguridad de Android, así no hay necesidad de que se convierta en un súper villano.
Lo que es particularmente notable es que el exploit funciona solo y de una sola vez, no requiere de múltiples vulnerabilidades para funcionar una ligada a la otra de forma compleja. Al verificarlo, el hacker demostró el tamaño del agujero mediante la instalación de una aplicación (en este caso, un juego de BMX) con éxito sin buscar el permiso del usuario. Esto significa que, como resultado de la vulnerabilidad, el código no autorizado podría ser ejecutado en tu teléfono y este controlado por alguien ajeno. Gong también ha compartido detalles de su hazaña con Google, por lo que la empresa puede preparar un parche y así arreglar dicho problema.
Será interesante ver cuánto tiempo pasará hasta que recibamos cada parche y en cada teléfono Android individual, ya que esta suele ser una persistente crítica de la plataforma Android para los expertos en seguridad. Y es que, debido a que las actualizaciones de software están controladas por los fabricantes de teléfonos y las operadoras, es más difícil parchear rápido cada teléfono.