Il modulo rappresenta ancora una volta una minaccia per l’OS di Google che ora rischia per una falla nel motore del browser
JavaScript V8 è il motore open source sviluppato da Google che è alla base di Chrome sia in versione desktop che mobile. Proprio nel browser di Big G risiederebbe l’ultima minaccia che interessa Android, in tutte le sue versioni visto che basta avere installata la release più recente di Chrome. La vulnerabilità è etichettata come one shot, ovvero in grado di recare danni agli utenti senza che questi azionino diversi passaggi, come l’aprire un allegato email o visitar certi siti internet. Essendo intrinseco in Chrome, il malware è capace di insediarsi in maniera automatica.
Cosa può fare
La falla presente in JavaScript V8 è stata scoperta da alcuni esperti in sicurezza che l’hanno mostrata durante la conferenza PacSec a Tokyo e spiegata in questo modo” Non appena il telefono accede ad internet la vulnerabilità JavaScript V8 su Chrome comincia ad installare applicazioni arbitrarie (in uno dei casi si tratta del gioco BMX Bike) senza che l’utente conceda alcuna autorizzazione; ciò comporta una presa di controllo completa del terminale. La falla dovrebbe riguardare tutti gli smartphone e tablet Android visto che è insita nella versione più recente di Chrome. Stiamo ancora effettuando dei test ma qualunque device utilizzi il motore JavaScript è potenzialmente interessato” – hanno spiegato dall’organizzazione di PacSec. Google ha comunicato di aver preso visione del problema e di essere a lavoro per risolverlo attraverso un aggiornamento di V8.
