Pesquisadores da Trend Micro, através de uma análise feita, disseram que os atacantes estão explorando ativamente uma vulnerabilidade no navegador WebView do Android, a fim de comprometer as contas do Facebook. A falha permite que os atacantes deem bypass na Android's Same Origin Policy (SOP), afetando versões do sistema operacional anteriores a versão 4.4 que estejam em execução nos dispositivos. A vulnerabilidade, registrada sob o CVE-2014-6041, foi divulgada pela primeira vez em setembro de 2014 por um pesquisador independente. Mas meses depois, a vulnerabilidade continua a ser explorada em estado selvagem.
"O WebView Android nas versões anteriores a 4.4, permite que atacantes remotos possam ignorar a SOP via um atributo trabalhado contendo um caracter \u0000, como demonstrado através de uma sequência onclick="window.open('\u0000javascript: da aplicação de browser Android 4.2.1 ou um navegador de terceiros, de acordo com o National Vulnerability Database. Segundo o engenheiro da Trend Micro Mobile Security, Simon Huang, o ataque tem como alvo os usuários do Facebook; o ataque se dá através de um link disponibilizado em uma página na rede social. em particular, que leva a um site malicioso.
A página contém código JavaScript ofuscado, que inclui uma tentativa de carregar a URL Facebook em um frame interno. O usuário só verá uma página em branco, devido ao HTML da página ter sido configurado para não exibir nada através da sua "div tag" enquanto o frame interno apresenta o tamanho de um pixel.
Saiba Mais:
[1] Security Week http://www.securityweek.com/facebook...-vulnerability