Chrome sur Android : Google a pris 3 ans pour corriger une grave faille de sécurité

Google a mis 3 ans pour corriger une grave faille de sécurité apparue sur Chrome pour Android. Identifié en 2015, le bug permet à un pirate de s'emparer du nom de votre opérateur, de votre localisation et du modèle de votre smartphone, afin de mettre sur pied une attaque informatique ciblée. 

google chrome android faille securité corrigée après 3 ans

Le 31 mai 2015, les chercheurs en cybersécurité de Nightwatch Cybersecurity ont averti Google de l'existence d'une importante faille de sécurité dans Chrome sur Android. En fouinant dans les informations détenues par le navigateur web, des pirates sont en mesure de collecter des informations sur le nom de l'appareil et sa version du firmware.

Avec ces données en main, un attaquant peut facilement deviner votre pays de résidence, le nom de votre opérateur de télécommunications, celui de votre téléphone et le dernier patch de sécurité installé. “Il s’agit simplement d’une trop grande quantité d’informations car elles permettent aux pirates de cibler des utilisateurs spécifiques avec des logiciels malveillants” estimait à l'époque Nightwatch Cybersecurity.

Google a mis 3 années à corriger cette faille dans Chrome sur Android

Comme le rapportent nos confrères de ZDNet, Google a rapidement assuré à Nightwatch Cybersecurity que Chrome fonctionnait correctement et qu'il n'y avait aucun soucis. Les équipes de Google ont laissé le sujet de côté…pendant 3 années. Au cours de l'été 2018, des développeurs se sont finalement eux aussi rendus compte du problème par hasard.

Ils ont alors décidé de s'occuper de la faille de sécurité et de limiter les informations disponibles via Google Chrome. La mise jour Chrome 70, déployée au cours du mois d'octobre 2018, contient ainsi un patch, qui empêche aux éventuels attaquants de s'emparer du numéro du firmware ainsi que du nom du dernier patch installé.

Lire aussi : Google Chrome 71 pour Android -téléchargez et installez l’APK

D'après ZDNet, des informations sensibles restent toujours accessibles aux pirates, comme le nom de votre appareil. On s'attend à ce que Google corrige entièrement la faille dans une future mise à jour.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Vous pouvez vivre dans ce PC géant, mais attention à la chaleur

Une créatrice de contenu a fabriqué un PC dans lequel vous pouvez entrer physiquement, sans vous sentir oppressé. Et il fonctionne, en quelque sorte. Tour d’horizon de ce projet hors…

Cloud. d’o2switch : la meilleure offre d’hébergement web du moment ?

Entre promesses marketing et jargon technique, difficile de s’y retrouver dans l’hébergement web. L’offre Cloud. d’o2switch affiche des arguments solides : ressources généreuses, infrastructure propriétaire, sécurité dopée à l’IA, etc….

Windows 11 : votre PC redémarre plusieurs fois pour faire une mise à jour ? Microsoft a une explication

Vous avez peut-être remarqué que votre PC sous Windows 11 redémarrait plusieurs fois à chaque mise à jour ces temps-ci. Rassurez-vous, c’est normal. Microsoft confirme qu’il ne s’agit pas d’un…

Le smartphone d’OpenAI arrive bien plus tôt que prévu, voici les specs que l’on connaît

Le smartphone d’OpenAI prend forme plus vite que prévu. Un analyste réputé dévoile une puce MediaTek sur mesure et un calendrier de production avancé. La firme semble vouloir s’imposer sur…

Face au tollé des joueurs, Microsoft supprime deux articles polémiques

Sans rien dire à personne, Microsoft a fait un peu de ménage dans son blog vantant les produits de l’entreprise sous couvert de conseils. Et elle a fait en sorte…

WhatsApp supprime ses avatars et met fin à une fonction que personne n’utilisait vraiment

Vous aviez peut-être oublié leur existence, mais WhatsApp va bientôt supprimer ses avatars. Ces personnages numériques, nés du fantasme métavers de Meta, n’ont jamais vraiment trouvé leur public. La messagerie…

Star Wars : cette tête de C-3PO grandeur nature est capable de discuter avec vous

Samuel Potozkin, étudiant à l’Université Chapman, a construit une tête du fameux droïde de protocole C-3PO de Star Wars. Grâce à l’IA, elle peut répondre à vos questions et engager…

IA

Vous jouez encore sur PS4 ? Mauvaise nouvelle, il va falloir investir dans une PS5 pour jouer au prochain Call of Duty

C’est officiel : pour la première fois en 13 ans, le prochain Call of Duty ne sortira pas sur PS4 (et vraisemblablement non plus sur Xbox One). Les joueurs consoles…

Grosse chute de prix sur cette enceinte JBL compacte, mais puissante : l’offre se termine bientôt

Lancée à 99,99 € en septembre dernier, la JBL Grip passe à 63 € sur Amazon pendant la French Week qui se termine dans quelques heures. Pour une aussi puissante…

Les French Days se terminent chez Boulanger : dernier jour pour profiter des meilleures offres

Les French Days de printemps chez Boulanger se terminent ce 5 mai 2026. Il ne reste plus que quelques heures pour en profiter. On a fait le tri pour vous…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.