Ecoutez Radio Sputnik
    Android

    Des vulnérabilités sévères et présentes depuis longtemps détectées sur Android

    © CC0 / andrekheren
    Sci-tech
    URL courte
    160
    S'abonner

    Les utilisateurs d’Android sont menacés: une vulnérabilité dangereuse a été récemment découverte dans les systèmes d'exploitation de certains appareils. Détectée dans le composant WebView, cette faille permet d'intercepter les données personnelles des utilisateurs, comme l’indique un communiqué de presse de Positive Technologies.

    Les versions actuelles du système d'exploitation Android de Google (7.0, 8.0, 9.0) et de ses éditions précédentes présentent une vulnérabilité extrêmement dangereuse, selon le communiqué de presse de Positive Technologies.

    Une faille a été détectée dans le composant WebView qui permet d'afficher des pages Web au sein d'une application Android. En utilisant cette vulnérabilité, les pirates peuvent accéder aux données confidentielles des utilisateurs d'Android via une application malveillante installée ou une application à lancement instantané (applications instantanées Android).

    Selon l'expert Sergey Toshin, qui a découvert cette vulnérabilité, WebView est utilisé dans la plupart des applications mobiles sur Android. Par conséquent, les attaques contre cette vulnérabilité sont extrêmement dangereuses.

    «Un pirate peut y ajouter des fonctionnalités malveillantes pour lire les informations provenant de WebView depuis d'autres applications, ce qui lui permet d'intercepter l'historique du navigateur, les jetons d'authentification et les headers (méthodes d'authentification assez courantes) ainsi que d'autres données», a-t-il expliqué.

    Les propriétaires d'Android 7.0 et de versions plus récentes peuvent corriger cette vulnérabilité en mettant à jour le navigateur. Sur les anciennes versions d'Android, il faudra actualiser le composant WebView via le système de mise à jour de Google Play. Pour ceux qui ne disposent pas de services Google sur leurs appareils, il faut attendre la mise à jour de WebView du fournisseur de l'appareil. La vulnérabilité menace les utilisateurs de navigateurs mobiles basés sur Chrome (Google Chrome, et Samsung Internet).

    Lire aussi:

    Un requin arrache une partie du bras d’un plongeur qui parvient à nager jusqu’à la côte – photos
    Une mère tente d’étrangler la principale d’un collège dans le Val-de-Marne
    Une meute de loups entame une «chasse à l’homme» en Russie – vidéo
    La Turquie évoque une fermeture de la base d'Incirlik en réponse aux sanctions US contre les S-400
    Tags:
    navigateur, données personnelles, danger, Android, États-Unis
    Règles de conduiteDiscussion
    Commenter via FacebookCommenter via Sputnik