portaildusat
Android corrige une faille grave présente depuis... 2013 ! 20172210

Bonjour à toi !
Ceci est votre première visite, alors inscrivez-vous pour avoir accès à tous les sujets du forum, bonne navigation sur portaildusat.com
n'oublier pas de faire une présentation et valider le règlement du forum ainsi que faire votre signature sur votre profile c'est très important pour que vous soyez un membre à 100% parmi nous et avoir accès à toute les pages !.
et n'oublier pas que la plupart des intervenants ici vous aident bénévolement sans en gagner en retour, soyez alors très respectueux et patient envers eux pour vos demandes ou renseignements pour avoir une réponse clair d'une personne de notre équipe ou membre !

Si vous souhaitez participer à la vie du forum faite en part à l'Administrateur du forum et de vos motivations !

Bonne visite parmi nous !
Meilleurs posteurs
Admin (4282)
4282 Messages - 31%
meknessi14 (3633)
3633 Messages - 26%
SIDALI55 (2417)
2417 Messages - 17%
sindbad001 (1381)
1381 Messages - 10%
scott_311 (805)
805 Messages - 6%
rednass (552)
552 Messages - 4%
bogoss (262)
262 Messages - 2%
toto rina (260)
260 Messages - 2%
matelot (159)
159 Messages - 1%
132 Messages - 1%
Connexion
Juillet 2019
LunMarMerJeuVenSamDim
1234567
891011121314
15161718192021
22232425262728
293031    

Calendrier

Translator/Traducteur
Partagez
Aller en bas
SIDALI55
SIDALI55
Messages : 2417
Points : 4911
Réputation : 12
Date d'inscription : 10/11/2014

Android corrige une faille grave présente depuis... 2013 ! Empty Android corrige une faille grave présente depuis... 2013 !

le Mer 27 Mar - 19:45
Félix Marciano - lundi 25 mars 2019 - 11:01

[Vous devez être inscrit et connecté pour voir cette image]

Une faille de sécurité dans un composant Web d'Android permettait à des pirates de siphonner toutes les données personnelles des utilisateurs. 


C'est Sergey Toshin, chercheur en sécurité chez Positive Technologies, qui a lancé l'alerte : une grave faille de sécurité dans Android permettait à des hackers d'accéder à toutes les données privées des utilisateurs du système d'exploitation mobile de Google, dès lors qu'ils utilisaient un navigateur Web exploitant le moteur de rendu Chromium - notamment Chrome ou Samsung Internet. De très nombreux utilisateurs sont concernés, d'autant que la faille touche toutes les versions d'Android depuis Kit Kat, c'est à dire depuis 2013... 

Comme le chercheur d'explique dans son article, la vulnérabilité se situait dans WebView, un composant installé par défaut, qui permet à des applis Android d'afficher des pages Web. Selon lui, la faille donnait la possibilité à des pirates de cacher un malware et de récupérer ensuite, via WebView, des informations extrêmement sensibles, comme l'historique de navigation, les contacts, des identifiants de services en ligne - notamment ceux de Facebook ou de Twitter - et même des coordonnées bancaires. De quoi faire d'immenses dégâts, d'autant que de nombreuses applis utilisent WebView. 

Certes, Sergey Toshin reconnaît que rien ne prouve que la faille a effectivement été exploitée. Il précise en outre qu'elle a été corrigée en janvier dernier par Google, avec la version 72 de Chrome. Comme WebView est intégré à Chrome depuis Android 7.0, une simple mise à jour du navigateur assure que la brèche est colmatée. Ceux qui utilisent encore une version d'Android plus ancienne - et ils sont nombreux - ont intérêt à mettre d'urgence Chrome et et WebView à jour, si ce n'est pas déjà fait. 
Revenir en haut
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum