Alcuni ricercatori hanno scoperto una vulnerabilità decisamente allarmente nel browser Chromium di Google, che potrebbe essere utilizzata per rubare dati personali. Il ricercatore di Positive Technologies, Sergey Toshin, ha scoperto il bug lo scorso dicembre e lo ha rivelato a Google a gennaio, che ha corretto il problema qualche settimana dopo. Non c’è alcun segno che sia stato sfruttato attivamente, ma data l’ampia portata della vulnerabilità, è difficile essere sicuri.
Il bug è stato brevemente divulgato nelle patch note di Google da gennaio, descritto solo come una vulnerabilità di alto profiilo. Dopo un nuovo report di Positive Technologies, ora sappiamo che l’errore riguardava il componente WebView di Android, che è comunemente usato per visualizzare pagine all’interno di app Android. Più in generale, la vulnerabilità esisteva all’interno del motore Chromium di Google ed era presente in tutte le versioni di Android 4.4 e successive.
Come viene sfruttata la falla
Gli hacker potevano sfruttare la vulnerabilità collegandosi nel telefono degli utenti installando da browser un’app dannosa, che eseguiva un piccolo file che ha accesso all’hardware del telefono. Da lì, gli aggressori avrebbero potuto intercettare i dati dell’utente. “Questeali applicazioni potevano leggere le informazioni da WebView. Ciò consente l’accesso alla cronologia del browser, token di autenticazione comunemente utilizzati per l’accesso in app mobili e altri dati importanti “, ha affermato Leigh-Anne Galloway, responsabile della resilienza alla sicurezza informatica presso Positive Technologies.
Gli utenti che utilizzano Android 7.0 e versioni successive devono aver aggiornato il proprio browser Google Chrome a gennaio, mentre gli utenti che eseguivano versioni precedenti di Android dovevano aggiornare WebView tramite Google Play. Gli utenti Android che non dispongono di Google Play dovranno attendere un aggiornamento dal produttore del dispositivo.