Le navigateur par défaut d’Android est un « désastre pour la sécurité »

 

Rapid7, une société de Boston spécialisée dans la sécurité des systèmes informatiques a récemment recensé et mis en lumière un bug présent dans toutes les versions d’Android antérieures à KitKat et qui concerne donc 75% des utilisateurs. Logé au sein du navigateur par défaut d’Android, ce bug serait ce que la société qualifie de « véritable désastre » en termes de sécurité.

sécurité Android
Android, un désastre pour la sécurité ?

Des propos qui peuvent sembler violents mais sont à la hauteur du risque encouru car si cette faille est utilisée correctement, elle peut alors donner accès à la totalité des données des utilisateurs notamment celles liées à la navigation mais également les favoris, les sites web récemment visités et même les cookies et mots de passe enregistrés.

Comme l’a récemment démontré Rapid7, le fait d’outrepasser cette faille pourrait favoriser le vol de toutes ces données dites sensibles. Et bien que celle-ci n’ait pour l’instant jamais encore été exploitée, le fait que 75% des utilisateurs Android utilisent des versions antérieures à KitKat reste inquiétant puisque parmi ces terminaux, certains ne seront jamais mis à jour.

La plupart des smartphones et tablettes étant capables d’ouvrir plusieurs onglets simultanément, il suffirait qu’une page web malveillante soit ouverte pour saisir les données auxquelles les autres pages ouvertes ont accès. Données qui pourraient être des cookies ou des mots de passe mais pas seulement car la faille permettrait également de pirater une session mail.

Une faille qui, aussi inquiétante qu’elle puisse être, reste à relativiser car quelque soit son ampleur, ce n’est pas pour autant qu’elle sera exploitée.

Comme l’a déclaré la porte-parole de Rapid7, Google aurait récemment été informé du problème mais n’a pas encore été répondu à la société. Connaissant la réactivité de Mountain View, ça ne saurait tarder et dans la mesure du possible, un patch correctif sera sans doute proposé.

Via



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
android google failles
Android : Google corrige 33 failles de sécurité en novembre 2020

Google vient de lancer le déploiement du patch de sécurité Android du mois de novembre 2020. Avec ce nouveau correctif, la firme de Mountain View corrige un total de 33 failles de sécurité identifiées dans le code de son OS…

tiktok avast adware jeune fille
Android, iOS : Avast découvre 7 nouveaux malwares grâce à une fillette

Sept applications malveillantes ont été repérées sur le Google Play Store et sur l’App Store. Téléchargées plus de 2,4 millions de fois, elles  bombardent l’utilisateur de publicités et le facturent avec des achats in-app inutiles. Fait incroyable, les chercheurs d’Avast…

android failles google corrige septembre
Android : Google corrige 52 failles de sécurité en septembre 2020

Android souffre d’un total de 52 failles de sécurité, annonce Google dans son traditionnel bulletin mensuel. Bien décidé à protéger les utilisateurs contre les malwares et les pirates, le géant américain a lancé le déploiement d’un patch correctif sur tous…