Android : découverte d'une faille présente depuis 2013

Le par  |  4 commentaire(s)
android

Un chercheur en sécurité de Positive Technologies a annoncé avoir repéré une faille dans Android présente dans le système depuis 2013, elle permettait de récupérer des données personnelles à distance.

Sergey Toshin de Positive Technologies a annoncé avoir découvert une faille dans Android qui était en place depuis le déploiement d'Android Kit Kat, soit depuis 2013 et qui a concerné l'ensemble des évolutions de l'OS de Google depuis.

Android-rouge

Cette faille permettait à des pirates de récupérer les historiques de navigation des utilisateurs ainsi que d'autres données personnelles. La vulnérabilité se localisait dans le composant WebView exploité pour afficher les pages Web au sein des applications Android. Seuls les utilisateurs utilisant un navigateur exploitant le moteur Chromium étaient alors concernés par cette faille.

Il devenait facile de camoufler un malware au sein d'un appareil en exploitant cette vulnérabilité selon l'expert, d'autant que WebView est utilisé par une grande majorité des applications Android. Une fois le malware en place, il était possible de subtiliser des données personnelles dont l'historique de navigation, mais aussi les identifiants de connexions à des sites comme Facebook ou autres réseaux sociaux et forums.

Google a corrigé la faille avec la sortie de Chrome 72 au mois de janvier. Sous Android, depuis la version 7.0, le composant Webview est directement intégré à Chrome, il est donc plus simple de procéder à une mise à jour et de corriger ainsi la faille. Pour les utilisateurs situés entre KitKat et Android Nougat, il faut par contre procéder à une mise à jour du composant WebView via le Play Store.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2056714

Seuls les utilisateurs utilisant un
navigateur exploitant le moteur
Chromium étaient alors concernés
par cette faille.



Tranquille la vie quoi
Le #2056724
"...récupérer... données personnelles...">>>je vois pas en quoi c'est une faille...
Le #2056726
lebonga a écrit :

"...récupérer... données personnelles...">>>je vois pas en quoi c'est une faille...



Le #2056749
lebonga a écrit :

"...récupérer... données personnelles...">>>je vois pas en quoi c'est une faille...


A ce moment là, facebook, Whatsapp et les autres aussi sont des failles...
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme