Sergey Toshin de Positive Technologies a annoncé avoir découvert une faille dans Android qui était en place depuis le déploiement d'Android Kit Kat, soit depuis 2013 et qui a concerné l'ensemble des évolutions de l'OS de Google depuis.

Android-rouge

Cette faille permettait à des pirates de récupérer les historiques de navigation des utilisateurs ainsi que d'autres données personnelles. La vulnérabilité se localisait dans le composant WebView exploité pour afficher les pages Web au sein des applications Android. Seuls les utilisateurs utilisant un navigateur exploitant le moteur Chromium étaient alors concernés par cette faille.

Il devenait facile de camoufler un malware au sein d'un appareil en exploitant cette vulnérabilité selon l'expert, d'autant que WebView est utilisé par une grande majorité des applications Android. Une fois le malware en place, il était possible de subtiliser des données personnelles dont l'historique de navigation, mais aussi les identifiants de connexions à des sites comme Facebook ou autres réseaux sociaux et forums.

Google a corrigé la faille avec la sortie de Chrome 72 au mois de janvier. Sous Android, depuis la version 7.0, le composant Webview est directement intégré à Chrome, il est donc plus simple de procéder à une mise à jour et de corriger ainsi la faille. Pour les utilisateurs situés entre KitKat et Android Nougat, il faut par contre procéder à une mise à jour du composant WebView via le Play Store.