Un nouveau malware Android est capable de prendre le contrôle de votre smartphone. Il est actuellement vendu 29,99 $ sur le dark web et ne nécessite pas de connaissances développées en hacking pour être utilisé. Un malware de type RAT,…
Près d’un milliard de smartphones Android vulnérables, Google ne veut rien faire !
Voilà une information qui pourrait bien en surprendre plus d’un. Alors que Google a suscité la colère de Microsoft suite à la mise en ligne d’une faille dans Windows, la firme de Mountain View ne semble pas exemplaire en la matière.
Selon Tod Beardsley, chercheur en sécurité chez Rapid7, la firme de Mountain View a décidé d’arrêter de développer des patchs pour corriger les bugs liés à la vulnérabilité d’Android WebView pour toutes les versions de l’OS précédent Android KitKat.
La vulnérabilité est d’autant plus importante qu’elle peut toucher tous les services de Google. Android WebView permet en fait aux applications d’afficher des pages webs sans avoir à basculer vers une autre application.
Plus largement il permet des interactions entre les apps et les services de Google. Ce problème a été corrigé avec Android KitKat mais là où ça coince c’est que tous les utilisateurs ne sont pas passés sur cette version de l’OS.
Comme l’ont montré les derniers chiffres de la répartition des versions d’Android, 60% des utilisateurs utilisent une version antérieure à Android KitKat soit 939 millions de personnes. Presque un milliard d’utilisateurs pourraient donc être concernés. Les hackers vont se frotter les mains.
Tod Beardsley a donc signalé à Google ce problème important. Mais la firme de Mountain View a campé sur ses positions. Si bugs il y a c’est aux développeurs de faire en sorte de les corriger sur leurs applications. Google estime avoir déjà fait le travail en proposant Android KitKat puis Android 5.0 Lollipop.
Si vous avez une version d’Android plus ancienne qu’ Android KitKat vous pourriez bien être concernés par cette vulnérabilité. Si vous voulez l’éviter il faudra mettre la main au portefeuille. Après tout, n’est-ce pas le but recherché par Google ?