Falha no Chrome permite invadir aparelhos Android com apenas um link

Um pesquisador descobriu que o Chrome para Android possui uma vulnerabilidade tão grave que basta o usuário acessar um site contendo um link específico para que o agente mal intencionado tome conta do aparelho.

O problema foi revelado nesta semana por Guang Gong, pesquisador da Quihoo 360, durante um evento em Tóquio. Ele trabalhou durante três meses para fazer com que a técnica de exploração funcionasse e, no palco, conseguiu em apenas uma tentativa.

Na demonstração, feita com o Nexus 6, Gong contou que o problema envolve o motor V8 do JavaScript, mas não deu detalhes. E a falha atinge qualquer versão do Android, segundo o The Register, que acompanhou o evento.

O Google levou as informações para dentro e agirá para corrigir a questão. O pesquisador provavelmente será bem recompensado pela descoberta, uma vez que avisou a gigante de buscas antes que ela se tornasse pública.