Firefox : une faille de sécurité permet de lancer du code malveillant

Maj. le 10 octobre 2017 à 22 h 25 min

Si vous utilisez le navigateur internet Firefox sur votre smartphone ou votre tablette, attention. Il y a une faille critique au sein de l’application permettant de forcer le téléchargement et l’exécution de code malicieux et potentiellement dangereux pour votre appareil Android.

Cette faille a été dévoilé publiquement il y a 3 jours et il ne suffit que d’un serveur web pour exploiter la vulnérabilité pour télécharger et/ou exécuter un fichier (en fonction de son format).

firefox

Firefox pour Android possède une faille critique

Pour la démonstration, un fichier apk pour faire croire à une mise à jour du navigateur a été réalisé. Le problème réside dans Firefox qui ne vous demandera pas d’autorisation avant de télécharger ou exécuter un fichier présent sur un serveur web. Imaginez donc le danger que cela représente, si vous vous retrouviez sur un site paraissant fiable mais pourtant infecté et présentant un risque pour vos périphériques Android.

Pour les plus curieux d’entre vous, il est possible d’observer l’exploit sur la vidéo ci-dessous :

À l’heure actuelle, il n’existe aucun moyen permettant de corriger la faille ou désactiver ce comportement du navigateur Firefox. Utilisez-vous le navigateur Firefox sur votre appareil Android ? Si oui, nous vous conseillons vivement de faire usage d’un autre navigateur, en attendant une mise à jour officielle de Mozilla pour combler la faille.

Nous pouvons vous proposer les quelques navigateurs que voici, disponibles gratuitement sur le Play Store :

[appbox googleplay com.opera.browser][appbox googleplay com.android.chrome][appbox googleplay mobi.mgeek.TunnyBrowser]

Par ailleurs, vous pouvez également utiliser le navigateur internet proposé en natif sur Android, ce dernier devrait amplement suffire pour l’utilisation qui peut en être faite.

Avez-vous été victimes d’une attaque d’un virus ou d’une programme malicieux sur votre smartphone ou votre tablette ? Utilisez-vous des applications pour protéger votre appareil des vulnérabilités du web, et si oui, lesquelles ?

Réagissez à cet article !
  • Jonathan Simon

    comme pour pc, suffis de ne pas mettre les pieds n’importe ou :/
    sinon je suis sous opera mobile personnellement ;)

    • Jason Champagne

      OK, donc pas de soucis à te faire de ce côté là :)

  • Tux

    J’aime FF mais Opera sur Android est mieux :P

    • Jason Champagne

      Moi, j’utilise également Opera sur PC, et la nouvelle version est top d’ailleurs :).

  • Nono

    Non mais c’est quoi cet article super alarmiste qui ne traite le sujet qu’à moitié !
    Déjà, « Unknown sources » est activé, ce qui n’est pas le cas par défaut sur les appareils Android. Ce n’est quand même pas rien. Je ne sais pas comment de personnes active cette option, mais cela diminue d’autant le nombre de gens vulnérables à cette « faille ».

    Ensuite, je serais curieux de savoir comment fonctionne les autres navigateurs. N’est-il pas possible de démarrer un téléchargement de la même façon ?
    Dernière chose : les utilisateurs un peu avertis savent que les mises à jour des applications installées via le play store se font via le play store, et non pas de cette façon.
    Le vrai conseil n’est donc pas d’arrêter d’utiliser Firefox, mais plutôt de recommander aux utilisateurs de faire attention lorsqu’une update leur est proposé de cette façon.

    • Hervé

      Complètement d’accord : à partir du moment où on désactive la sécurité d’Android, c’est trop facile d’accuser Firefox !

  • YouNex

    Google Chrome sur smartphone/tablette
    Mais Firefox sur PC !

  • YouNex

    Unknow source toujours coché sur mes tels… Root aussi d’ailleurs.
    Chrome demande une confirmation avant le téléchargement MAIS pas toujours !
    Des le téléchargement se lance automatiquement…

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos dernières applications !
Amazon lance un navigateur web sur Android : comment l’installer ?

Amazon vient de lancer son propre navigateur internet pour Android. Le navigateur de la firme de grande distribution, baptisé sobrement « Internet » est particulièrement léger (moins de 3 Mo). Amazon vante également sa vitesse et le respect de la vie privée….