Foi encontrada uma falha de segurança grave na aplicação Google Chrome para o Android. Além de afetar virtualmente todos os dispositivos que tenham o navegador instalado, o grau de gravidade é ainda maior pois os piratas informáticos só precisam de explorar um erro por parte do utilizador.

As divulgações foram feitas esta semana pelo investigador Guang Gong na conferência de segurança PacSec que aconteceu em Tóquio, no Japão. Não foram revelados todos os detalhes do bug para que não possa ser massivamente explorado, mas sabe-se que está relacionado com a ferramenta Javascript v8 do browser.

Basta o utilizador aceder a uma página com malware para que possa perder controlo do smartphone a favor de um cracker. Na conferência o exemplo dado foi a instalação de um jogo sem que o utilizador se apercebesse. Mas em casos reais, o roubo de dados e os pedidos de resgate seriam os cibercrimes mais prováveis.

Os especialistas consideram que atualmente é difícil os piratas informáticos conseguirem acesso de administrador dos smartphones apenas através da exploração de uma falha, sendo mais comum a necessidade de explorar vários bugs e vários comportamentos descuidados dos utilizadores para que tal aconteça.

O The Register salienta que o investigador Guang Gong deverá agora receber uma recompensa da Google por não ter revelado todos os detalhes da vulnerabilidade.

A parte 'positiva' da situação é que como a falha está associada ao Chrome - e a Google já tem informações sobre a mesma -, numa futura atualização será corrigida.

Isto ao contrário do que acontece com uma grande parte das falhas do Android que ficam por resolver devido à falta atualização por parte dos fabricantes.