Les appareils Android peuvent être piratés à distance à cause de Chrome !

En raison d’une faille dans le moteur JavaScript de Chrome, tous les appareils fonctionnant avec Android peuvent être piratés à distance.

Le système d’exploitation mobile Android est une nouvelle fois vulnérable à cause d’une faille de sécurité. Ce n’est pas Android qui est cette fois directement la cause du problème, mais le navigateur Chrome.

C’est à l’occasion du concours de piratage MobilePwn2Own, organisé dans le cadre de la conférence PacSec de Tokyo, que l’expert en sécurité Guang Gong, de la société Quihoo 360, a révélé une faille zero-day dans le moteur JavaScript de Chrome (JavaScript V8 Engine).

Une faille particulièrement critique

Comme Guang Gong en a fait la démonstration, cette faille est particulièrement critique vu qu’il suffit de surfer sur un site web piégé pour qu’une personne malveillante obtienne tous les privilèges d’accès et d’exécution sur l’appareil, ce qui lui permet notamment d’installer n’importe quel logiciel sans la moindre intervention de l’utilisateur.

Comme si cette faille n’était pas déjà assez critique, elle est aussi présente sur tous les terminaux récents fonctionnant avec Android.

Pour l’heure, les détails techniques de cette faille n’ont pas été rendus publics. Google a été informé et devrait normalement proposer prochainement un correctif. D’ici là, il est recommandé de ne plus utiliser le navigateur Chrome pour Android.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentLe Fairphone 2 a droit à une note de 10/10 en matière de réparabilité
Article suivantL’Apple Watch est très populaire, mais qu’en est-il des ventes ?

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here