Android : découverte d'une faille présente depuis 2013

Le par Mathieu M.  |  4 commentaire(s)
android

Un chercheur en sécurité de Positive Technologies a annoncé avoir repéré une faille dans Android présente dans le système depuis 2013, elle permettait de récupérer des données personnelles à distance.

Sergey Toshin de Positive Technologies a annoncé avoir découvert une faille dans Android qui était en place depuis le déploiement d'Android Kit Kat, soit depuis 2013 et qui a concerné l'ensemble des évolutions de l'OS de Google depuis.

Android-rouge

Cette faille permettait à des pirates de récupérer les historiques de navigation des utilisateurs ainsi que d'autres données personnelles. La vulnérabilité se localisait dans le composant WebView exploité pour afficher les pages Web au sein des applications Android. Seuls les utilisateurs utilisant un navigateur exploitant le moteur Chromium étaient alors concernés par cette faille.

Il devenait facile de camoufler un malware au sein d'un appareil en exploitant cette vulnérabilité selon l'expert, d'autant que WebView est utilisé par une grande majorité des applications Android. Une fois le malware en place, il était possible de subtiliser des données personnelles dont l'historique de navigation, mais aussi les identifiants de connexions à des sites comme Facebook ou autres réseaux sociaux et forums.

Google a corrigé la faille avec la sortie de Chrome 72 au mois de janvier. Sous Android, depuis la version 7.0, le composant Webview est directement intégré à Chrome, il est donc plus simple de procéder à une mise à jour et de corriger ainsi la faille. Pour les utilisateurs situés entre KitKat et Android Nougat, il faut par contre procéder à une mise à jour du composant WebView via le Play Store.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
FRANCKYIV online Connecté VIP icone 58225 points
Premium
Le #2056714

Seuls les utilisateurs utilisant un
navigateur exploitant le moteur
Chromium étaient alors concernés
par cette faille.



Tranquille la vie quoi
lebonga away Absent VIP avatar 33165 points
Le #2056724
"...récupérer... données personnelles...">>>je vois pas en quoi c'est une faille...
FRANCKYIV online Connecté VIP icone 58225 points
Premium
Le #2056726
lebonga a écrit :

"...récupérer... données personnelles...">>>je vois pas en quoi c'est une faille...



Marsou offline Hors ligne Vénéré icone 2647 points
Le #2056749
lebonga a écrit :

"...récupérer... données personnelles...">>>je vois pas en quoi c'est une faille...


A ce moment là, facebook, Whatsapp et les autres aussi sont des failles...
icone Suivre les commentaires
Poster un commentaire