Chrome sur Android : Google a pris 3 ans pour corriger une grave faille de sécurité

Google a mis 3 ans pour corriger une grave faille de sécurité apparue sur Chrome pour Android. Identifié en 2015, le bug permet à un pirate de s'emparer du nom de votre opérateur, de votre localisation et du modèle de votre smartphone, afin de mettre sur pied une attaque informatique ciblée. 

google chrome android faille securité corrigée après 3 ans

Le 31 mai 2015, les chercheurs en cybersécurité de Nightwatch Cybersecurity ont averti Google de l'existence d'une importante faille de sécurité dans Chrome sur Android. En fouinant dans les informations détenues par le navigateur web, des pirates sont en mesure de collecter des informations sur le nom de l'appareil et sa version du firmware.

Avec ces données en main, un attaquant peut facilement deviner votre pays de résidence, le nom de votre opérateur de télécommunications, celui de votre téléphone et le dernier patch de sécurité installé. “Il s’agit simplement d’une trop grande quantité d’informations car elles permettent aux pirates de cibler des utilisateurs spécifiques avec des logiciels malveillants” estimait à l'époque Nightwatch Cybersecurity.

Google a mis 3 années à corriger cette faille dans Chrome sur Android

Comme le rapportent nos confrères de ZDNet, Google a rapidement assuré à Nightwatch Cybersecurity que Chrome fonctionnait correctement et qu'il n'y avait aucun soucis. Les équipes de Google ont laissé le sujet de côté…pendant 3 années. Au cours de l'été 2018, des développeurs se sont finalement eux aussi rendus compte du problème par hasard.

Ils ont alors décidé de s'occuper de la faille de sécurité et de limiter les informations disponibles via Google Chrome. La mise jour Chrome 70, déployée au cours du mois d'octobre 2018, contient ainsi un patch, qui empêche aux éventuels attaquants de s'emparer du numéro du firmware ainsi que du nom du dernier patch installé.

Lire aussi : Google Chrome 71 pour Android -téléchargez et installez l’APK

D'après ZDNet, des informations sensibles restent toujours accessibles aux pirates, comme le nom de votre appareil. On s'attend à ce que Google corrige entièrement la faille dans une future mise à jour.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Samsung fait chuter le prix des Galaxy Buds 4 et Buds 4 Pro : à peine sortis, et déjà en promo

Les Galaxy Buds4 et Buds 4 Pro sont déjà beaucoup moins chers grâce à l’offre de lancement de Samsung, disponible pour une durée limitée. Une excellente occasion pour s’offrir les…

Les meilleurs VPN pour voyager en 2026 : comparatif, conseils et critères essentiels

Voyager en 2026, c’est aussi protéger sa vie numérique. Entre Wi-Fi publics, restrictions géographiques et accès aux services français depuis l’étranger, choisir le bon VPN devient un réflexe essentiel pour…

Galaxy A57 et A37 : Samsung annonce enfin la date de lancement de ses futurs smartphones milieu de gamme

Alors que les futurs GalaxyA37 et A57 font l’objet de rumeurs incessantes depuis quelque temps, une information cruciale vient d’être révélée par la marque : Samsung a décidé de mettre fin…

Vos écouteurs sans fil ont aussi besoin d’être nettoyés, on vous explique pourquoi et comment

Nos écouteurs sans fil nous accompagnent tous les jours, que ce soit pour écouter de la musique dans les transports, pour travailler ou regarder sa série préférée. Et comme n’importe…

PlayStation arrête les jeux PC, mais on pourra quand même jouer à Wolverine ou Saros sur ordinateur de cette manière

Il semble se confirmer que PlayStation ne va plus porter ses jeux console sur PC. Mais il sera toujours possible d’accéder aux titres en streaming pour y jouer sur ordinateur….

Fini les poils d’animaux : l’aspirateur Shark Detect Clean avec autovidage passe à 252 € (-43%)

L’aspirateur sans fil Shark Detect Clean est un modèle taillé pour affronter les poils d’animaux sur tous les types de sols. Il bénéficie actuellement d’une réduction de 43 %, directement…

Voici comment Ford permet à la Mustang Mach-E 2026 de se recharger plus vite grâce à Apple CarPlay

La Mustang Mach-E 2026 gagne une nouvelle fonction sur CarPlay. Elle prépare sa batterie seule avant d’arriver à une borne de recharge rapide. Les trajets longue distance deviennent plus simples…

Test Huawei Watch GT Runner 2 : un coach marathon discret et efficace au poignet

Avec sa Watch GT Runner 2, Huawei lance une montre à destination des coureurs prêts à repousser leurs limites, jusqu’au marathon. Avec son équipement, son design et son rapport qualité-prix,…

L’attaque DDoS la plus puissante de l’histoire a mobilisé trois pays pour démanteler ce réseau

Trois pays se sont alliés pour neutraliser un réseau pirate d’une ampleur inédite. Plus de trois millions d’appareils connectés servaient d’armes à des attaques DDoS record. L’opération met fin à…

Vos notes ne sont plus en sécurité face à ce malware sur Android

Des informations très sensibles sont souvent stockées dans des applications de notes. Certains y enregistrent même leurs mots de passe sans protection. Un nouveau malware Android exploite cette habitude de…