Chrome sur Android : Google a pris 3 ans pour corriger une grave faille de sécurité

Google a mis 3 ans pour corriger une grave faille de sécurité apparue sur Chrome pour Android. Identifié en 2015, le bug permet à un pirate de s'emparer du nom de votre opérateur, de votre localisation et du modèle de votre smartphone, afin de mettre sur pied une attaque informatique ciblée. 

google chrome android faille securité corrigée après 3 ans

Le 31 mai 2015, les chercheurs en cybersécurité de Nightwatch Cybersecurity ont averti Google de l'existence d'une importante faille de sécurité dans Chrome sur Android. En fouinant dans les informations détenues par le navigateur web, des pirates sont en mesure de collecter des informations sur le nom de l'appareil et sa version du firmware.

Avec ces données en main, un attaquant peut facilement deviner votre pays de résidence, le nom de votre opérateur de télécommunications, celui de votre téléphone et le dernier patch de sécurité installé. “Il s’agit simplement d’une trop grande quantité d’informations car elles permettent aux pirates de cibler des utilisateurs spécifiques avec des logiciels malveillants” estimait à l'époque Nightwatch Cybersecurity.

Google a mis 3 années à corriger cette faille dans Chrome sur Android

Comme le rapportent nos confrères de ZDNet, Google a rapidement assuré à Nightwatch Cybersecurity que Chrome fonctionnait correctement et qu'il n'y avait aucun soucis. Les équipes de Google ont laissé le sujet de côté…pendant 3 années. Au cours de l'été 2018, des développeurs se sont finalement eux aussi rendus compte du problème par hasard.

Ils ont alors décidé de s'occuper de la faille de sécurité et de limiter les informations disponibles via Google Chrome. La mise jour Chrome 70, déployée au cours du mois d'octobre 2018, contient ainsi un patch, qui empêche aux éventuels attaquants de s'emparer du numéro du firmware ainsi que du nom du dernier patch installé.

Lire aussi : Google Chrome 71 pour Android -téléchargez et installez l’APK

D'après ZDNet, des informations sensibles restent toujours accessibles aux pirates, comme le nom de votre appareil. On s'attend à ce que Google corrige entièrement la faille dans une future mise à jour.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Google Pixel 10 et JBL Flip 7 : avec 349 € de réduction, le pack est à prix mini !

C’est maintenant au tour de la Fnac et de Darty de proposer une offre à prix cassé sur le pack contenant le Google Pixel 10 et la JBL Flip 7….

HyperOS : cette astuce toute simple va enfin éliminer ces pubs agaçantes sur votre smartphone Xiaomi, Redmi ou Poco

Rien de tel que de la publicité envahissante pour vous gâcher l’expérience – qui sans cela serait excellente – sur votre smartphone. Les produits de Xiaomi, qui tournent sous HyperOS,…

Spotify prépare SongDNA, une fonction qui révèle les liens cachés entre les chansons

Découvrir de nouvelles musiques reste l’un des grands atouts des plateformes de streaming. Mais comprendre les liens entre les chansons reste souvent difficile. Spotify prépare justement un outil inédit pour…

Asus VivoBook 17,3 pouces avec Intel Core i7 : son prix chute de 300 € pendant cette vente flash !

Vous cherchez un PC portable pas cher avec un grand écran et qui offre de bonnes performances ? Sur Amazon, ce sont les offres de printemps et à cette occasion,…

Le téléobjectif périscopique du Galaxy S26 Ultra est un bijou de technologie, observez-le de plus près en vidéo

Un démontage du Galaxy S26 Ultra nous donne un aperçu de ses composants, dont le nouveau téléobjectif périscopique développé par Samsung. À chaque sortie importante de smartphone, les passionnés attendent…

Google veut prédire les inondations grâce à l’IA et aux archives de presse

Les crues soudaines figurent parmi les catastrophes naturelles les plus meurtrières. Elles restent aussi très difficiles à prévoir avec précision. Google explore une nouvelle approche basée sur l’intelligence artificielle et…

Google Maps : ces deux nouveautés dopées à Gemini vont révolutionner vos trajets, voici comment

Google déploie au sein de Maps deux nouvelles fonctionnalités afin de faciliter la vie des utilisateurs. Ces deux nouveautés rendent la célèbre application de navigation encore plus puissante et interactive….

Disney+ lance Verts, ses vidéos au format vertical pour smartphone

Pour offrir plus de contenus sur les appareils mobiles, Disney+ lance Verts, un format de vidéos verticales qui vient concurrencer les Shorts de YouTube, les Reels d’Instagram ou TikTok. L’application…

Amazon casse les prix pour ses Ventes Flash de printemps : les meilleures promos

Amazon lance ses Ventes Flash de Printemps, avec des réductions importantes sur l’ensemble du site. Nous avons fait le tour des offres high-tech : découvrez ici les promos qui valent…

Une gigantesque supernova vient de créer l’une des étoiles les plus puissantes de l’univers

Les explosions d’étoiles comptent parmi les phénomènes les plus puissants de l’univers. Certaines libèrent une énergie exceptionnelle visible à des milliards d’années-lumière. Des astronomes viennent justement d’observer un événement cosmique…