Firefox : une faille de sécurité permet de lancer du code malveillant

Maj. le 10 octobre 2017 à 22 h 25 min

Si vous utilisez le navigateur internet Firefox sur votre smartphone ou votre tablette, attention. Il y a une faille critique au sein de l’application permettant de forcer le téléchargement et l’exécution de code malicieux et potentiellement dangereux pour votre appareil Android.

Cette faille a été dévoilé publiquement il y a 3 jours et il ne suffit que d’un serveur web pour exploiter la vulnérabilité pour télécharger et/ou exécuter un fichier (en fonction de son format).

firefox

Firefox pour Android possède une faille critique

Pour la démonstration, un fichier apk pour faire croire à une mise à jour du navigateur a été réalisé. Le problème réside dans Firefox qui ne vous demandera pas d’autorisation avant de télécharger ou exécuter un fichier présent sur un serveur web. Imaginez donc le danger que cela représente, si vous vous retrouviez sur un site paraissant fiable mais pourtant infecté et présentant un risque pour vos périphériques Android.

Pour les plus curieux d’entre vous, il est possible d’observer l’exploit sur la vidéo ci-dessous :

À l’heure actuelle, il n’existe aucun moyen permettant de corriger la faille ou désactiver ce comportement du navigateur Firefox. Utilisez-vous le navigateur Firefox sur votre appareil Android ? Si oui, nous vous conseillons vivement de faire usage d’un autre navigateur, en attendant une mise à jour officielle de Mozilla pour combler la faille.

Nous pouvons vous proposer les quelques navigateurs que voici, disponibles gratuitement sur le Play Store :

[appbox googleplay com.opera.browser][appbox googleplay com.android.chrome][appbox googleplay mobi.mgeek.TunnyBrowser]

Par ailleurs, vous pouvez également utiliser le navigateur internet proposé en natif sur Android, ce dernier devrait amplement suffire pour l’utilisation qui peut en être faite.

Avez-vous été victimes d’une attaque d’un virus ou d’une programme malicieux sur votre smartphone ou votre tablette ? Utilisez-vous des applications pour protéger votre appareil des vulnérabilités du web, et si oui, lesquelles ?

Réagissez à cet article !
  • Jonathan Simon

    comme pour pc, suffis de ne pas mettre les pieds n’importe ou :/
    sinon je suis sous opera mobile personnellement ;)

    • Jason Champagne

      OK, donc pas de soucis à te faire de ce côté là :)

  • Tux

    J’aime FF mais Opera sur Android est mieux :P

    • Jason Champagne

      Moi, j’utilise également Opera sur PC, et la nouvelle version est top d’ailleurs :).

  • Nono

    Non mais c’est quoi cet article super alarmiste qui ne traite le sujet qu’à moitié !
    Déjà, « Unknown sources » est activé, ce qui n’est pas le cas par défaut sur les appareils Android. Ce n’est quand même pas rien. Je ne sais pas comment de personnes active cette option, mais cela diminue d’autant le nombre de gens vulnérables à cette « faille ».

    Ensuite, je serais curieux de savoir comment fonctionne les autres navigateurs. N’est-il pas possible de démarrer un téléchargement de la même façon ?
    Dernière chose : les utilisateurs un peu avertis savent que les mises à jour des applications installées via le play store se font via le play store, et non pas de cette façon.
    Le vrai conseil n’est donc pas d’arrêter d’utiliser Firefox, mais plutôt de recommander aux utilisateurs de faire attention lorsqu’une update leur est proposé de cette façon.

    • Hervé

      Complètement d’accord : à partir du moment où on désactive la sécurité d’Android, c’est trop facile d’accuser Firefox !

  • YouNex

    Google Chrome sur smartphone/tablette
    Mais Firefox sur PC !

  • YouNex

    Unknow source toujours coché sur mes tels… Root aussi d’ailleurs.
    Chrome demande une confirmation avant le téléchargement MAIS pas toujours !
    Des le téléchargement se lance automatiquement…

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos dernières applications !
Neige : les 10 meilleures applications météo sur Android

La neige commence à tomber, voici une sélection d’application météo sur Android pour passer un hiver plus serein, c’est parti ! Alors pour bien choisir ses habits avant de sortir ou pour préparer vos activités en amont, la sélection que nous vous avons concocté vous aidera à passer l’hiver de manière plus sereine.

Android : Chrome 64 va améliorer la vitesse de téléchargement

Avec Chrome 64, Google va accélérer les téléchargements de fichiers sur son navigateur grâce à la technologie de téléchargement parallèle. Plusieurs processus pourront prendre un charge un téléchargement pour réduire le temps du download.

Android : Google Chrome va rendre les téléchargements plus pratiques

Google Chrome pour Android va proposer une nouvelle fonctionnalité bien pratique pour les téléchargements. Vous serez bientôt capables de créer et choisir facilement des dossiers, dans lesquels se rangeront vos fichiers. Il sera même possible d’indiquer à Chrome de télécharger photos, vidéos et documents directement sur la carte SD.