Cualquier desarrollador al que realmente le guste su trabajo y ponga todo su empeño en el mismo sin dudas va a querer que su aplicación sea lo más segura posible, pero incluso así casi que no se puede evitar que de vez en cuando sean encontrados fallos a nivel de seguridad.
A veces dichos fallos no son muy serios, pero en otras ocasiones pueden llegar a causar desastres. Recientemente, durante la conferencia PacSec realizada en Tokio, el desarrollador Guang Gong descubrió una vulnerabilidad bastante importante en la versión Android del navegador Chrome.
Según los reportes, Gong estuvo trabajando y experimentando con este exploit durante unos tres meses aproximadamente. La vulnerabilidad en cuestión está dirigida directamente al motor JavaScript de Chrome.
Si el usuario ingresa en una página capaz de abusar de un exploit como este, entonces prácticamente estará dándole a un tercero la habilidad de controlar su smartphone casi por completo.
El hacker podría llegar a instalar aplicaciones sin que el usuario lo note, y solo eso ya es muy peligroso. Gong demostró la vulnerabilidad a un representante de Google que la vio en acción. Gracias a este descubrimiento, Gong ha sido invitado a participar en la próxima edición de la conferencia de seguridad CanSecWest en Vancouver.
Y volviendo al tema de la vulnerabilidad, es obvio que no se dio a conocer la forma en que la misma puede ser abusada, y de hecho es probable que nadie más la haya descubierto aún ya que a Gong le tomó un tiempo considerable hacerlo.
Seguramente Google lanzará una nueva actualización para corregir ese detalle en breve, así que, si bien la amenaza del fallo de seguridad es grande, el riesgo de abuso en esta ocasión es mínimo.