Pues sí, parece algo tan grave como lo que estás leyendo. Porque han descubierto un nuevo hackeo que es capaz de hacerse con el control de nuestro móvil con sólo enviarnos un enlace de Chrome. No cabe duda de que los hackers cada vez recurren más a la inventiva para colarnos algunos de sus temas maliciosos. Pero lo inquietante de este hackeo es la facilidad con la que podríamos caer en él, ya que abrir un enlace en Chrome es una tarea que realizamos decenas de veces al día en nuestro teléfono.
Centrándonos en cómo se ha conocido esta vulnerabilidad, debemos estar más tranquilos al saber que esta ha sido encontrada por un investigador que está especializado en este tipo de vulnerabilidades, y que ha revelado durante una conferencia que este problema existe y es real. De hecho le ha llevado unos tres meses conseguir el control de otro teléfono Android a través de este exploit partiendo de un simple enlace de Chrome. Básicamente este desarrollador quiere alertar de lo frágil que es la seguridad de nuestros teléfonos en determinados casos, y como su trabajo es el de encontrar es tipo de vulnerabilidades, la ha hecho pública.
Este exploit, que no ha sido revelado por obvias razones de seguridad, se ha desarrollado con la intención de prevenir este tipo de ataques y brechas de seguridad en teléfonos Android. Lo que es evidente, es que una vez demostrado que la toma de control de un teléfono ajeno es posible desde un simple enlace de Chrome, nadie está libre de que este fallo de seguridad pueda estar siendo utilizado ya por hackers con intenciones maliciosas. Tal y como ha explicado en la conferencia este experto en seguridad, la prueba que demostró la existencia de esta brecha de seguridad se hizo realidad cuando fue capaz de tomar el control de un Nexus 6 de Project Fi e instalar una aplicación en él sin que en ningún momento el usuario del teléfono tuviera conocimiento, y mucho menos interacción con el terminal mientras estaba siendo hackeado.
La app instalada en cuestión era un juego, BMX Bike, y según este experto en seguridad, este fallo sería extensible a cualquier otro teléfono con Android con Chrome instalado. Parece ser que en la conferencia se encontraba algún miembro de Google, que ya ha comunicado este importante fallo de seguridad en Mountain View para encontrar una solución lo antes posible. Por lo menos esta vez conocemos un fallo de seguridad del que no han podido aprovecharse los hackers maliciosos. Al menos sólo de momento.
Fuente: MovilZona
