Android : une faille de sécurité permettait de vous espionner depuis 5 ans

Android

Par Remi Lou le

Un chercheur vient de révéler une faille de sécurité sur Android existant depuis 2013, et qui vient seulement d’être corrigée par Google avec Chrome 72.

« Une faille permet aux attaquants d’accéder aux informations sensibles de tous les appareils Android, notamment l’historique du navigateur web, les messages et les données des applications bancaires. » explique Sergey Toshin, chercheur en cybersécurité chez Positive Technologies.

D’après ce chercheur, une grave faille de sécurité existe depuis 2013 sur Android – à partir de Kit Kat – et n’a jamais été corrigée par Google, jusqu’à ce jour. La faille est d’autant plus importante qu’elle permettait d’espionner n’importe quel smartphone en passant par WebView, un composant préinstallé sur android qui est utilisé dans l’affichage des pages web dans les applications.

« Le composant WebView est utilisé dans la plupart des applications Android, ce qui rend ces attaques extrêmement dangereuses », affirme Sergey Toshin.

Grâce à cette faille, un hacker peut récupérer toutes les informations provenant de WebView, et ainsi l’historique du navigateur, et même les identifiants de connexion de sites fréquemment utilisés comme Facebook.

Une faille corrigée par Chrome 72

Fort heureusement, « depuis Android 7.0, WebView est implémenté via Google Chrome et, par conséquent, la mise à jour du navigateur suffit pour corriger le problème » indique le chercheur à l’origine de la découverte de cette faille.

Ainsi, il vous suffit d’installer la dernière version disponible de Chrome via le Google Play Store pour ne plus être inquiété par cette faille.

Source: Wired