Si vous avez la dernière version de Google Chrome d’installée sur votre smartphone et/ou sur votre tablette, méfiez-vous, car une nouvelle faille de sécurité menace Android quelle que soit la version du système d’exploitation mobile de Google.
Une des plus grandes menaces
C’est lors de la dernière conférence de sécurité PacSec qui s’est déroulé à Tokyo hier, que le Guan Gong, expert en sécurité pour la société Qihoo 360, a démontré qu’il existe une faille dans l’application du navigateur Web mobile Chrome. Celle-ci permet à une personne mal intentionnée d’installer n’importe quelle application à l’insu de la victime sans que celle-ci ne s’en aperçoive.
A droite Guan Gong
Le moteur Javascript V8 en cause
La faille s’exécute au sein du moteur Javascript V8 que Google Chrome intègre à condition que l’utilisateur se rende sur un site web malveillant. D’ailleurs, un test a été effectué sur un Nexus 6 Project Fi et a démontré que cette faille a pu permettre d’installer une application sans que l’utilisateur ne le voit.
Guan Gong a expliqué que cet exploit fonctionne sur n’importe quelle version d’Android à condition d’avoir la dernière version de Chrome d’installée. Néanmoins, elle pourra être rapidement corrigée par Google puisqu’il ne s’agira pas d’une mise à jour d’Android, mais seulement de l’application. En attendant, il est préférable de faire très attention aux sites sur lesquels vous vous rendez et de vérifier régulièrement les applications qui sont installées sur votre terminal. L’autre solution est d’utiliser temporairement un autre navigateur Web pour Android :
Par Loic, il y a 9 ans :
Hé hé hé encore une fois c'est sur Android lol
Répondre à ce commentaire