Android : une faille de sécurité permet de vous espionner depuis 2013

Android est victime d'une grave faille de sécurité. Grâce à cette brèche, un pirate peut facilement installer un malware sur votre smartphone pour collecter vos données personnelles, dont votre historique de navigation. Toutes les versions d'Android, à partir de Kit Kat (sorti en 2013), sont touchées. 

android faille securité espionner 2013

“Une faille permet aux attaquants d'accéder aux informations sensibles de tous les appareils Android, notamment l'historique du navigateur web, les messages et les données des applications bancaires” assure Sergey Toshin, chercheur en cybersécurité chez Positive Technologies. Seuls les utilisateurs d'un navigateur web qui utilise le moteur de rendu Chromium, comme Chrome ou Samsung Internet, sont concernés.

Lire aussi : Google a pris 3 ans pour corriger une grave faille de sécurité dans Chrome sur Android

Une grave faille de sécurité a été identifiée sur Android : Google déploie un correctif

D'après le chercheur, la faille se trouve dans le composant WebView, qui est préinstallé sur votre smartphone. Il est essentiellement utilisé pour l'affichage de pages web dans les applications Android. En exploitant cette vulnérabilité, un pirate peut aisément cacher un malware ou une application malveillante dans votre appareil. “Le composant WebView est utilisé dans la plupart des applications Android, ce qui rend ces attaques extrêmement dangereuses” souligne l'expert.

Lire aussi : une nouvelle faille de sécurité permet d’espionner la localisation de millions de smartphones Android

Une fois que c'est fait, le pirate pourra siphonner “les informations provenant de WebView depuis d'autres applications”, ce qui comprend l'historique de votre navigateur web ou vos identifiants de connexion en ligne, sur Facebook ou Twitter par exemple. Selon Sergey Toshin, rien ne prouve que la faille ait été utilisée par un pirate pour lancer une attaque.

Heureusement, Google a corrigé la faille avec la sortie de Chrome 72 en janvier dernier. “Depuis Android 7.0, WebView est implémenté via Google Chrome et, par conséquent, la mise à jour du navigateur suffit pour corriger le problème” explique le chercheur. On vous invite donc à mettre à jour votre navigateur sans plus entendre. Pour les utilisateurs d'une version antérieure d'Android Nougat, mettez à jour sans tarder WebView en passant par le Google Play Store.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

ChatGPT le convainc qu’il peut devenir un entrepreneur richissime, il finit ruiné et abandonné par sa famille

Tout avait pourtant commencé normalement pour Dennis Biesma, qui souhaitait simplement tester cette IA dont tout le monde parlait. Mais très vite, les choses ont dérapé lorsque ChatGPT lui assure…

IA

Un réseau d’arnaqueurs à la carte bancaire démantelé en France, 740 000 euros de butin

Les autorités ont mis fin à un réseau organisé s’adonnant à l’escroquerie à la carte bancaire. Onze personnes doivent passer devant le juge. Voici comment le groupe opérait depuis plusieurs…

Marshall Acton III : l’enceinte mythique voit son prix chuter de 100 € durant cette vente flash, vite !

S’il y a bien une marque qui fait rêver dans le monde de l’audio, c’est bien Marshall. Le fabricant britannique propose des modèles d’enceintes bluetooth avec un design iconique et…

Pixel Watch : une nouveauté super pratique et très attendue débarque, réduisant ainsi l’écart avec l’Apple Watch

Google continue de perfectionner ses montres connectées pour réduire son retard sur la concurrence – et notamment sur Apple. Cette fois-ci, cela passe par une amélioration considérable de l’interface des…

EcoFlow frappe fort avec une nouvelle station d’énergie portable à 549 € qui recharge en moins d’une heure

EcoFlow lance la DELTA 3 Classic, une station d’énergie portable de 1024 Wh qui recharge à 80 % en 45 minutes. Puissante, silencieuse et simple à utiliser, elle est disponible…

Snapchat transforme vos photos en vidéos grâce à l’IA désormais

Le réseau social éphémère Snapchat dévoile AI Clip, une fonctionnalité qui prend vos photos pour en faire de courtes vidéos à l’aide de l’IA. Elle est disponible dès maintenant, mais…

IA

La voiture électrique pensée pour la PS5 n’aura finalement pas lieu, Sony quitte la partie

Malgré plusieurs annonces en grande pompe ces dernières années, Sony vient d’annoncer son retrait de son partenariat avec Honda, qui devait mener à la naissance de l’Afeela 1. D’après la…

La série Harry Potter a une fenêtre de sortie et elle s’accompagne d’une bande-annonce

Les fans de Poudlard vont pouvoir découvrir à quoi va ressembler la future série Harry Potter de HBO Max dans une première bande-annonce. Elle n’arrive pas seule puisque la période…

Switch 2 : bonne nouvelle ! Nintendo baisse le prix de ses jeux exclusifs en version dématérialisée

À part quelques exceptions, Nintendo a pour habitude de pratiquer la parité en matière de prix entre les versions physiques et dématérialisées de ses jeux. Mais bonne nouvelle pour les…

PS5 : Sony imagine une manette qui pourrait fusionner avec votre smarpthone pour offrir plus de contrôles

Dans un récent brevet, Sony détaille un produit qui, en apparence, n’est pas bien révolutionnaire : un support de smartphone sur sa manette de PS5. Mais contrairement à tous les…