Android : découverte d'une faille présente depuis 2013

Un chercheur en sécurité de Positive Technologies a annoncé avoir repéré une faille dans Android présente dans le système depuis 2013, elle permettait de récupérer des données personnelles à distance.
Sergey Toshin de Positive Technologies a annoncé avoir découvert une faille dans Android qui était en place depuis le déploiement d'Android Kit Kat, soit depuis 2013 et qui a concerné l'ensemble des évolutions de l'OS de Google depuis.
Cette faille permettait à des pirates de récupérer les historiques de navigation des utilisateurs ainsi que d'autres données personnelles. La vulnérabilité se localisait dans le composant WebView exploité pour afficher les pages Web au sein des applications Android. Seuls les utilisateurs utilisant un navigateur exploitant le moteur Chromium étaient alors concernés par cette faille.
Il devenait facile de camoufler un malware au sein d'un appareil en exploitant cette vulnérabilité selon l'expert, d'autant que WebView est utilisé par une grande majorité des applications Android. Une fois le malware en place, il était possible de subtiliser des données personnelles dont l'historique de navigation, mais aussi les identifiants de connexions à des sites comme Facebook ou autres réseaux sociaux et forums.
Google a corrigé la faille avec la sortie de Chrome 72 au mois de janvier. Sous Android, depuis la version 7.0, le composant Webview est directement intégré à Chrome, il est donc plus simple de procéder à une mise à jour et de corriger ainsi la faille. Pour les utilisateurs situés entre KitKat et Android Nougat, il faut par contre procéder à une mise à jour du composant WebView via le Play Store.
-
Les spécialistes de KasperskyLab ont annoncé avoir identifié un nouveau logiciel espion très sophistiqué qui officie sur l'environnement Android. Le malware baptisé Skygofree est accompagné d'un large éventail d'outils pour la ...
-
Il est déjà question d'un bouton d'urgence ou de panique avec Android après la découverte de lignes de code évocatrices.
Vos commentaires
Premium
Tranquille la vie quoi
Premium
A ce moment là, facebook, Whatsapp et les autres aussi sont des failles...