Android : une faille de sécurité vieille de 6 ans !

Après la découverte d’une arnaque montée autour d’un malware publicitaire énergivore

L’information provient de Positive Technologies, site spécialisée dans le développement et la vente de pare-feu, anti-virus ou toute autre contre-mesures face à des attaques cybernétiques. Un de leurs chercheurs en cybersécurité, Sergey Toshin, a dévoilé la faille.

« Une faille permet aux attaquants d’accéder aux informations sensibles de tous les appareils Android, notamment l’historique du navigateur web, les messages et les données des applications bancaires », explique le scientifique.

WebView abrite la faille

WebView

qu’est-ce que c’est ? Ce logiciel, préinstallé sur tous les smartphones, œuvre pour afficher correctement vos pages web dans les différentes applications Android. Et devinez quoi, la faille se cache ici. Voilà une autoroute bien tracée pour tous les hackers. WebView étant utilisé par la quasi-majorité des applications Android, les possibilités de placer un malware ou une application malveillante sont légions.

Une fois le piège mis en place, le pirate peut s’emparer de toutes les informations émanant de WebView depuis d’autres applications : identifiants de connexion Facebook, Twitter, Instagram, coordonnées bancaires enregistrées sur l’appli Amazon par exemple, historique de navigation, etc. Léger soulagement, selon Serger Toshin, rien ne laisse entendre à l’heure actuelle qu’un pirate ait déjà profité de cette faille.

Google contre-attaque avec un correctif

Conscient des risques encourus, la firme a résorbé la brèche avec la sortie de Chrome 72 en janvier 2019. Comme l’explique Toshin, « depuis Android 7.0, WebView est implémenté via Google Chrome, et par conséquent, la mise à jour navigateur suffit à corriger le problème ». Vous l’aurez compris, installez la dernière mise à jour en date pour votre navigateur, et mettez vous définitivement à l’abri.