Une faille récemment découverte dans l'application de recherche Bing proposée par Microsoft sous Android, et téléchargeable depuis le Google Play Store permettrait ainsi à des utilisateurs mal intentionnés de profiter d'un réseau Wifi non sécurisé pour pirater des smartphones.
La faille dans l'application peut alors être automatiquement exploitée pour récupérer une autorisation totale sur le smartphone, récupérer des données, y installer des applications tierces et même composer des numéros de téléphone.
Trustlook a rapporté la vulnérabilité de l'application à Microsoft security il y a plus de 10 jours, et a travaillé de concert avec la firme pour résoudre le problème. L'équipe de Bing a corrigé la faille dans sa version 4.2.1 qui a été publiée le 21 janvier dernier, démontrant ainsi sa réactivité, mais aussi l'importance de la faille. Microsoft invite ainsi les utilisateurs de l'application à effectuer une mise à jour vers la version la plus récente de son application Bing sous Android.
Microsoft n'est cependant pas la seule société concernée par cette vulnérabilité, des centaines d'applications vulnérables sont publiées chaque semaine sur le Google Play Store. Le total des utilisateurs concernés par ces failles pourrait dépasser le milliard d'individus selon Trustlook.
