Menu
Donnez votre avis

Android corrige une faille grave présente depuis... 2013 !

Félix Marciano - lundi 25 mars 2019 - 11:01
Android corrige une faille grave présente depuis... 2013 !
Une faille de sécurité dans un composant Web d'Android permettait à des pirates de siphonner toutes les données personnelles des utilisateurs.


C'est Sergey Toshin, chercheur en sécurité chez Positive Technologies, qui a lancé l'alerte : une grave faille de sécurité dans Android permettait à des hackers d'accéder à toutes les données privées des utilisateurs du système d'exploitation mobile de Google, dès lors qu'ils utilisaient un navigateur Web exploitant le moteur de rendu Chromium - notamment Chrome ou Samsung Internet. De très nombreux utilisateurs sont concernés, d'autant que la faille touche toutes les versions d'Android depuis Kit Kat, c'est à dire depuis 2013...

Comme le chercheur d'explique dans son article, la vulnérabilité se situait dans WebView, un composant installé par défaut, qui permet à des applis Android d'afficher des pages Web. Selon lui, la faille donnait la possibilité à des pirates de cacher un malware et de récupérer ensuite, via WebView, des informations extrêmement sensibles, comme l'historique de navigation, les contacts, des identifiants de services en ligne - notamment ceux de Facebook ou de Twitter - et même des coordonnées bancaires. De quoi faire d'immenses dégâts, d'autant que de nombreuses applis utilisent WebView.

Certes, Sergey Toshin reconnaît que rien ne prouve que la faille a effectivement été exploitée. Il précise en outre qu'elle a été corrigée en janvier dernier par Google, avec la version 72 de Chrome. Comme WebView est intégré à Chrome depuis Android 7.0, une simple mise à jour du navigateur assure que la brèche est colmatée. Ceux qui utilisent encore une version d'Android plus ancienne - et ils sont nombreux - ont intérêt à mettre d'urgence Chrome et et WebView à jour, si ce n'est pas déjà fait.

Illustration : © PXhere
Ajouter un commentaire

Commentaires

Commenter la réponse de Utilisateur anonyme