• Rechercher
Accueil ► News ► Android ► Android : une faille de sécurité vieille de 6 ans !

Android : une faille de sécurité vieille de 6 ans !

android faille sécu

Des pirates peuvent profiter d’une faille dans la sécurité d’Android pour s’emparer de toutes vos données personnelles et confidentielles. Et ce depuis Android Kit Kat, sorti en… 2013.

Après la découverte d’une arnaque montée autour d’un malware publicitaire énergivore, les utilisateurs Android seront ravis d’apprendre que leur OS favori est victime d’une brèche de sécurité majeure. Attention néanmoins, seuls les usagers d’un navigateur web qui utilise le moteur de rendu Chromium, comme Chrome ou Samsung Internet, sont potentiellement en danger.

L’information provient de Positive Technologies, site spécialisée dans le développement et la vente de pare-feu, anti-virus ou toute autre contre-mesures face à des attaques cybernétiques. Un de leurs chercheurs en cybersécurité, Sergey Toshin, a dévoilé la faille.

Une faille permet aux attaquants d’accéder aux informations sensibles de tous les appareils Android, notamment l’historique du navigateur web, les messages et les données des applications bancaires”, explique le scientifique.

WebView abrite la faille

WebView qu’est-ce que c’est ? Ce logiciel, préinstallé sur tous les smartphones, œuvre pour afficher correctement vos pages web dans les différentes applications Android. Et devinez quoi, la faille se cache ici. Voilà une autoroute bien tracée pour tous les hackers. WebView étant utilisé par la quasi-majorité des applications Android, les possibilités de placer un malware ou une application malveillante sont légions.

Une fois le piège mis en place, le pirate peut s’emparer de toutes les informations émanant de WebView depuis d’autres applications : identifiants de connexion Facebook, Twitter, Instagram, coordonnées bancaires enregistrées sur l’appli Amazon par exemple, historique de navigation, etc. Léger soulagement, selon Serger Toshin, rien ne laisse entendre à l’heure actuelle qu’un pirate ait déjà profité de cette faille.

Google contre-attaque avec un correctif

Conscient des risques encourus, la firme a résorbé la brèche avec la sortie de Chrome 72 en janvier 2019. Comme l’explique Toshin, “depuis Android 7.0, WebView est implémenté via Google Chrome, et par conséquent, la mise à jour navigateur suffit à corriger le problème”. Vous l’aurez compris, installez la dernière mise à jour en date pour votre navigateur, et mettez vous définitivement à l’abri.

 

 

 


Auteur
Kevin Dachez

À la rédaction, Kevin s'occupe des News. Il est tellement bon le bougre qu'on a essayé de nous le voler plusieurs fois. Bon, à chaque enlèvement on nous le ramène. Il faut dire que, malgré ses qualités, Kevin est adepte des dégradés sous Photoshop qui sentent bon la crise d'épilepsie et la rupture d'anévrisme...

Tous les articles
Auteur Kevin Dachez