Um pesquisador ligado à companhia Quihoo 360 descobriu uma nova falha grave de segurança que afeta diretamente dispositivos Android, permitindo que o atacante consiga assumir o controle de terminais equipados com o sistema do Google.
A falha foi apresentada durante um evento intitulado MobilePwn2Own e durante a demonstração o pesquisador visitou um website ligado a um script malicioso, para que o controle do Nexus 6 pudesse ser realizado. Após concluir o processo de invasão o pesquisador conseguiu instalar um jogo, provando que o aparelho estava controlado. Na apresentação, informações técnicas não foram comentadas, a única revelação é que a falha está interligada ao Javascript V8, utilizado no Google Chrome.
Um representante do Google estava no evento e, com certeza trabalhará diretamente com o pesquisador para que o problema seja resolvido.
Fonte: Android Autority
