Durante la conferenza PacSec di Tokyo, il ricercatore Guang Gong ha mostrato un grave bug di Chrome per Android, utilizzando per la dimostrazione un Nexus 6 di Google Project Fi. Il bug riguarda il motore JavaScript v8, e sfruttando la falla di sicurezza, si può installare una qualsiasi applicazione sul dispositivo Android, a totale insaputa dell’utente. Questa falla è particolarmente pericolosa in quanto utilizza una banale pagina web e non servono altre vulnerabilità per infettare il terminale.
Nella dimostrazione, non appena è stata visitata la pagina web infetta in Chrome, è stata installata l’applicazione voluta dall’hacker, in questo caso un banale gioco. Ovviamente, in caso questa falla venga davvero sfruttata da malintenzionati, l’applicazione installata può contenere un potente virus infettando così a sua insaputa l’utente.
La redazione di The Register, che ha dato per prima la notizia, ha contatto subito Google per informare della presenza della minaccia ma per ora non è arrivata ancora nessuna risposta.
Il ricercatore Guang Gong, ha nuovamente confermato che tutti i dispositivi Android con installata l’ultima versione di Chrome sono potenziamenti vulnerabili.
Speriamo che Google si metta al più presto al lavoro per risolvere questa falla e in tal senso ci aspettiamo presto un aggiornamento di Chrome.
Usate Dolphin in modalità desktop, e abbandonerete qualunque altro browser per sempre
L’ho già provato, ma non mi è piaciuto
Un tempo dolphin era il migliore in assoluto, il più rapido, leggero e soprattutto era l’unico che dava la modalità desktop senza rallentare molto. Questo nei tempi in cui Chrome per Android ancora non c’era. Poi è arrivato Chrome che, nonostante all’inizio pensasse un’enormità, soprattutto per il tempo (ben 50 MB!) e fosse decisamente più lento, ha in poco tempo (un annetto circa) superato per prestazioni la concorrenza. Il tutto mentre dolphin introduceva la nuova grafica, che come unico effetto ha rallentato l’applicazione. Il limite dell’inconcepibile è stato poi raggiunto quando per avere pieno supporto dell’HTML 5, al tempo ancora non definitivo, ti chiedeva altri 40 MB di Dolphin Jetpack. Ultima funzione di Chrome alla quale ora non potrei rinunciare, infine, è il Data Reducer.
E quindi, cosa vi sentite di suggerire?
Per me Chrome adesso è il migliore, anche per via del Data Saver;
Posso però capire che il peso per alcuni devices sia eccessivo, e in tal caso io mi limiterei a usare quello stock (che tipicamente è basato su Chromium).
Il mio commento di sopra comunque, piuttosto che criticare Dolphin per suggerire un altro browser, aveva lo scopo di narrare la mia esperienza e di spiegare perché, sempre secondo me, ormai Chrome è diventato migliore (e Dolphin allo stesso tempo peggiore).
Ci sarebbe anche opera ma a mio parere é troppo scarno.
Una buona app è maxthon! Non è il massimo, ma funziona :)
Android il sistema operativo più sicuro!
Ceeeeerto
Quando mai android è stato il sistema operativo piu sicuro????
Ti confondi con ios???
Penso si riferisse a un articolo fatto qualche giorno fa sempre dalla redazione di androidiani;)
Che però parlava di sicurezza delle app negli store….
Ehm, veramente parlava di sicurezza nelle app destinate ad IOS… Chrome mi sembra sia un app, sia pure di sistema, di android:)
Sisi, app (tutte) tra store apple e store android, per quanto cmq non la considero credibile, dicevano che seppur di poco le app ios erano più vulnerabili.
Qui parliamo di una singola app android, quindi il commento non era molto logico, pensa tral’altro che se è una notizia nuova, è un problema scoperto da poco e non calcolato nella statistica di quello studio
Ah, non avevo ben capito cosa intendessi allora ahah. Comunque, e Purtroppo, android sotto questo punto di vista è piú vulnerabile, ma non per le app di sistema, ma proprio per il sistema in se; basti pensare a stagefright e il recente stagefright 2.0
Da oggi anche per le app di sistema. Un colabrodo totale, e non si può nemmeno rimediare grazie alla stolta politica di aggiornamenti.
No, intendo dire, che fino a ieri dicevano che Android era il S.O. più sicuro!!! Hahhahaha guarda la pagina!!
no si confonde con wp.
CM Browser
Per fortuna non ho aggiornato Chrome??
Android va messo al bando a livello governativo, fino a quando gli aggiornamenti non saranno di esclusiva pertinenza di Google. Prima si fa e meglio è per tutti.