La faille a été trouvée et révélée par Guang Gong, qui travaille pour la société Quihoo 360 et qui participe régulièrement à la Pacsec, une conférence sur la sécurité qui a lieu a Tokyo. C’est lors de cette conférence qu’il a notamment fait une démonstration de sa découverte en installant à distance sur un Nexus 6 une application tierce.
C’est effectivement ce que permet la faille, installer des applications ne venant pas du PlayStore sans demander quoi que ce soit à l’utilisateur du téléphone. Ce serait d’ailleurs le moteur Javascript V8 qui serait la cause de la faille. Toujours selon Guang Gong, il serait très facile d’exploiter la faille car elle ne nécessite qu’un seul exploit.
Pour finir sur une note un peu moins alarmiste, Guang Gong n’a pas rendu sa faille publique et s’est contenté d’envoyer les informations qu’il avait pu récolter chez Google. La firme de Mountain View a d’ailleurs confirmé la faille et travaille déjà à la résolution de celle-ci dans un patch qui devrait arriver dans les prochains jours ou les prochaines semaines.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
“Android : Chrome à la source d’une nouvelle faille de sécurité”
je ne suis vraiment pas prêt a laisser tomber mon Windows Phone