Firefox : une faille de sécurité permet de lancer du code malveillant

Maj. le 10 octobre 2017 à 22 h 25 min

Si vous utilisez le navigateur internet Firefox sur votre smartphone ou votre tablette, attention. Il y a une faille critique au sein de l’application permettant de forcer le téléchargement et l’exécution de code malicieux et potentiellement dangereux pour votre appareil Android.

Cette faille a été dévoilé publiquement il y a 3 jours et il ne suffit que d’un serveur web pour exploiter la vulnérabilité pour télécharger et/ou exécuter un fichier (en fonction de son format).

firefox

Firefox pour Android possède une faille critique

Pour la démonstration, un fichier apk pour faire croire à une mise à jour du navigateur a été réalisé. Le problème réside dans Firefox qui ne vous demandera pas d’autorisation avant de télécharger ou exécuter un fichier présent sur un serveur web. Imaginez donc le danger que cela représente, si vous vous retrouviez sur un site paraissant fiable mais pourtant infecté et présentant un risque pour vos périphériques Android.

Pour les plus curieux d’entre vous, il est possible d’observer l’exploit sur la vidéo ci-dessous :

À l’heure actuelle, il n’existe aucun moyen permettant de corriger la faille ou désactiver ce comportement du navigateur Firefox. Utilisez-vous le navigateur Firefox sur votre appareil Android ? Si oui, nous vous conseillons vivement de faire usage d’un autre navigateur, en attendant une mise à jour officielle de Mozilla pour combler la faille.

Nous pouvons vous proposer les quelques navigateurs que voici, disponibles gratuitement sur le Play Store :

[appbox googleplay com.opera.browser][appbox googleplay com.android.chrome][appbox googleplay mobi.mgeek.TunnyBrowser]

Par ailleurs, vous pouvez également utiliser le navigateur internet proposé en natif sur Android, ce dernier devrait amplement suffire pour l’utilisation qui peut en être faite.

Avez-vous été victimes d’une attaque d’un virus ou d’une programme malicieux sur votre smartphone ou votre tablette ? Utilisez-vous des applications pour protéger votre appareil des vulnérabilités du web, et si oui, lesquelles ?

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos dernières applications !
WhatsApp : les publicités vont envahir l’application dès 2020

WhatsApp sur Android et iOS sera envahi de publicités à partir de 2020. Facebook, maison mère de l’application de messagerie instantanée, a en effet confirmé l’apparition de messages publicitaires au sein de vos statuts. Dans la foulée, le groupe californien a offert un premier aperçu des publicités qui…

Google Agenda : nouvelle mise à jour avec un mode sombre

Google Agenda bénéficie d’une nouvelle mise à jour et permet désormais de profiter d’un mode sombre. De plus en plus d’applications Google intègrent le Dark Mode de manière individuelle en attendant l’arrivée du mode natif d’Android Q dont la version…

Google Assistant change de design et devient entièrement transparent

Google est en train de tester un nouveau design de Google Assistant. Plusieurs utilisateurs ont déjà droit à cette nouvelle version qui rend l’assistant personnel totalement transparent. Il se fond désormais de manière discrète dans l’arrière-plan. Pour le moment, ce nouveau design est accessible…

WhatsApp : pourquoi il est urgent de mettre à jour votre application

WhatsApp est visé par une énorme faille de sécurité permettant à un pirate d’injecter des malware à distance sur des smartphones Android et iOS. La faille a été déjà exploitée par la société israélienne NSO Group avec un spyware, Pegasus, qui espionnait…