Le navigateur par défaut d’Android est un « désastre pour la sécurité »

Maj. le 18 avril 2016 à 15 h 15 min

Rapid7, une société de Boston spécialisée dans la sécurité des systèmes informatiques a récemment recensé et mis en lumière un bug présent dans toutes les versions d’Android antérieures à KitKat et qui concerne donc 75% des utilisateurs. Logé au sein du navigateur par défaut d’Android, ce bug serait ce que la société qualifie de « véritable désastre » en termes de sécurité.

sécurité Android
Android, un désastre pour la sécurité ?

Des propos qui peuvent sembler violents mais sont à la hauteur du risque encouru car si cette faille est utilisée correctement, elle peut alors donner accès à la totalité des données des utilisateurs notamment celles liées à la navigation mais également les favoris, les sites web récemment visités et même les cookies et mots de passe enregistrés.

Comme l’a récemment démontré Rapid7, le fait d’outrepasser cette faille pourrait favoriser le vol de toutes ces données dites sensibles. Et bien que celle-ci n’ait pour l’instant jamais encore été exploitée, le fait que 75% des utilisateurs Android utilisent des versions antérieures à KitKat reste inquiétant puisque parmi ces terminaux, certains ne seront jamais mis à jour.

La plupart des smartphones et tablettes étant capables d’ouvrir plusieurs onglets simultanément, il suffirait qu’une page web malveillante soit ouverte pour saisir les données auxquelles les autres pages ouvertes ont accès. Données qui pourraient être des cookies ou des mots de passe mais pas seulement car la faille permettrait également de pirater une session mail.

Une faille qui, aussi inquiétante qu’elle puisse être, reste à relativiser car quelque soit son ampleur, ce n’est pas pour autant qu’elle sera exploitée.

Comme l’a déclaré la porte-parole de Rapid7, Google aurait récemment été informé du problème mais n’a pas encore été répondu à la société. Connaissant la réactivité de Mountain View, ça ne saurait tarder et dans la mesure du possible, un patch correctif sera sans doute proposé.

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !