Chrome pour Android : une faille crée une menace de grande ampleur pour les smartphones

Le par  |  6 commentaire(s) Source : The Register
Chrome-Android-logo

Le navigateur Chrome pour Android comprend une faille détaillée durant la conférence PacSec de Tokyo qui permettrait d'ouvrir un accès dans la plupart des smartphones du marché par la simple visite d'un site Web vérolé.

chrome androidLa découverte de la vulnérabilité Stagefright, capable de toucher la quasi-totalité des appareils mobiles sous Android, avait conduit Google et les fabricants de terminaux à mettre en place un système de correctifs diffusés mensuellement pour faire face à la montée rapide des menaces émergentes.

Et au vu des révélations faites lors de la conférence PacSec de Tokyo, une nouvelle menace de grande ampleur plane sur un grand nombre d'appareils Android. Une faille dans le navigateur Chrome pour Android dévoilée au concours MobilePwn2Own du PacSec ouvre une porte dans les smartphones Android, juqu'aux plus récents modèles.

Dévoilée par le chercheur en sécurité Guang Gong, de Quihoo 360, la faille n'a pas été expliquée en détail mais elle concerne le module JavaScript v8 et peut être activée par la simple visite d'un site Web vérolé.

Sa grande force est qu'il s'agit d'un exploit direct, et non d'une combinaison de vulnérabilités pour obtenir des accès priviégiés dans le système, comme dans la plupart des cas d'intrusion frauduleuse. Le chercheur a d'ailleurs démontré la possibilité d'installer une application mobile sur le smartphone dès la visite d'un site piégé, sans intervention ni contrôle possible par l'utilisateur.

La découverte de cette énorme faille vaudra sans doute à son découvreur une prime de la part de Google, dans le cadre de son programme de chasse aux bugs accompagné de récompenses financières.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1867794
Perso j'utilise Firefox donc tout va bien ...
Le #1867796
Bon, bah on va se mettre sur Firefox en attendant le correctif ...

j'utilise les deux, en plus de UCBrowser
Le #1867798
Un smartphone Jolla sous Sailfish OS, qui permet aussi d'installer et faire tourner toutes les applis Android... et on est pénard... ni mouchards, ni virus..


Le #1867822
FRANCKYIV a écrit :

Perso j'utilise Firefox donc tout va bien ...


Pareil
Le #1867836
Je n'utilise aucun browser sur Android, mais ce qui est étonnant c'est que Google n'a rien fait pour éviter le pire...
Le #1867885
RexNebular a écrit :

Un smartphone Jolla sous Sailfish OS, qui permet aussi d'installer et faire tourner toutes les applis Android... et on est pénard... ni mouchards, ni virus..



Oui ... Ou bien il n'y a tout simplement personne pour les mettre au jour, et les hacker peuvent continuer de les utiliser.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]