Android : découverte d'une faille présente depuis 2013

Le par Mathieu M.  |  4 commentaire(s)
android

Un chercheur en sécurité de Positive Technologies a annoncé avoir repéré une faille dans Android présente dans le système depuis 2013, elle permettait de récupérer des données personnelles à distance.

Sergey Toshin de Positive Technologies a annoncé avoir découvert une faille dans Android qui était en place depuis le déploiement d'Android Kit Kat, soit depuis 2013 et qui a concerné l'ensemble des évolutions de l'OS de Google depuis.

Android-rouge

Cette faille permettait à des pirates de récupérer les historiques de navigation des utilisateurs ainsi que d'autres données personnelles. La vulnérabilité se localisait dans le composant WebView exploité pour afficher les pages Web au sein des applications Android. Seuls les utilisateurs utilisant un navigateur exploitant le moteur Chromium étaient alors concernés par cette faille.

Il devenait facile de camoufler un malware au sein d'un appareil en exploitant cette vulnérabilité selon l'expert, d'autant que WebView est utilisé par une grande majorité des applications Android. Une fois le malware en place, il était possible de subtiliser des données personnelles dont l'historique de navigation, mais aussi les identifiants de connexions à des sites comme Facebook ou autres réseaux sociaux et forums.

Google a corrigé la faille avec la sortie de Chrome 72 au mois de janvier. Sous Android, depuis la version 7.0, le composant Webview est directement intégré à Chrome, il est donc plus simple de procéder à une mise à jour et de corriger ainsi la faille. Pour les utilisateurs situés entre KitKat et Android Nougat, il faut par contre procéder à une mise à jour du composant WebView via le Play Store.


  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
FRANCKYIV Connecté VIP icone 49606 points
Premium
Le #2056714

Seuls les utilisateurs utilisant un
navigateur exploitant le moteur
Chromium étaient alors concernés
par cette faille.



Tranquille la vie quoi
lebonga Hors ligne VIP avatar 31250 points
Le #2056724
"...récupérer... données personnelles...">>>je vois pas en quoi c'est une faille...
FRANCKYIV Connecté VIP icone 49606 points
Premium
Le #2056726
lebonga a écrit :

"...récupérer... données personnelles...">>>je vois pas en quoi c'est une faille...



Marsou Hors ligne Vétéran icone 2325 points
Le #2056749
lebonga a écrit :

"...récupérer... données personnelles...">>>je vois pas en quoi c'est une faille...


A ce moment là, facebook, Whatsapp et les autres aussi sont des failles...
icone Suivre les commentaires
Poster un commentaire
avatar
Anonyme
Anonyme avatar