Gameuse Etsuko

Une faille Google Chrome Android

11 posts in this topic

  

google-chrome-android

                       Un développeur vient de découvrir une faille dans la sécurité du navigateur Chrome pour mobiles Android.                                                       Google travaille à la corriger au plus vite.

 

Bonjour les gameurs et les gameuses !

Une vulnérabilité qu’il ne faudrait pas trop tarder à effacer… Elle permettrait en effet, via le navigateur Chrome pour Android, de prendre le contrôle de nos téléphones grâce à la simple action d’une page web piégée.

 Faille dans Chrome : tous les smartphones Android sont piratables à distance

 

Une faille facilement exploitable

Dans le cadre de la conférence PacSec de Tokyo, Google avait tenu l’un de ses réguliers évènements MobilePwn2Own.   

Guang Gong, chercheur en sécurité au sein de la société Quihoo 360, a révélé l’existence d’une nouvelle faille majeure lors de cet événement. Cette faille permet aux pirates d’installer ni vu ni connu une application sans qu’aucune interaction ne soit requise de la part de l’utilisateur. Selon le chercheur, la faille de sécurité du navigateur serait liée au moteur Javascript de Chrome (« Javascript V8 Engine »). Plus inquiétant encore, cette faille est présente sur n’importe quel terminal Android récent.

Les détails de cette faille n’ont, bien sûr, pas été rendus publics, afin de permettre à Google de proposer un correctif avant que des pirates mal intentionnés ne cherchent à l’exploiter, d’autant plus que celle-ci s’avérerait particulièrement facile à utiliser. La seule ouverture de la page piégée suffirait en effet à activer le code en question.

 

Peut-on quand même utiliser Google Chrome sur Android ?

-> D'après Google

Un ingénieur de la firme de Mountain View était sur place, et on peut donc espérer qu’un correctif sera développé rapidement. Même si la faille est critique et particulièrement sérieuse, sa dangerosité reste moindre que celle de Stagefright. Dans les deux cas, les conséquences peuvent être catastrophiques, mais on parle ici d’une faille résidant dans un élément qui peut facilement être mis à jour, puisqu’il appartient à une application dépendant de la boutique Google Play.

Grace à M. Guang Gong, Google devrait fournir un correctif prochainement. D’ici là, il est recommandé de ne pas utiliser Chrome sur votre terminal Android.

 

Citation

« Ce qui est impressionnant avec l’exploit de Guang, c’est qu’il s’agit d’un one-shot. Dans la plupart des cas aujourd’hui, les hackers sont obligés d’exploiter plusieurs failles d’affilée pour obtenir un accès privilégié et installer des logiciels en douce. »

 

Dragos Rui, organisteur du MobilePwn2Own, à The Register

-> D'après les utilisateurs :

D'après l'avis des utilisateurs, google nous fait souvent peur pour pas grand chose. Et pas grand monde serait touchés…

Mais bon ! Vaut mieux prévenir que guérir ! :)

 

-> Et selon vous, Google nous ferait t-il peur pour « pas grand chose » ?

 

Android, victime d'une faille qui permet de remplacer une vraie appli par un malware

 

 

 

  

 

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now