Portail Du Sat
Android corrige une faille grave présente depuis... 2013 ! 140627075413110523 Bonjour à tous

Ceci et votre première visite, alors inscrivez-vous pour avoir accès à tout les sujet du forum, Bonne navigation sur Portail du sat.
Meilleurs posteurs
Admin (4161)
4161 Messages - 35%
meknessi14 (3611)
3611 Messages - 30%
sindbad001 (1381)
1381 Messages - 12%
scott_311 (805)
805 Messages - 7%
SIDALI55 (632)
632 Messages - 5%
rednass (552)
552 Messages - 5%
bogoss (262)
262 Messages - 2%
toto rina (260)
260 Messages - 2%
matelot (158)
158 Messages - 1%
132 Messages - 1%
Connexion
Avril 2019
LunMarMerJeuVenSamDim
1234567
891011121314
15161718192021
22232425262728
2930     

Calendrier

Translator/Traducteur
Partagez
Aller en bas
SIDALI55
SIDALI55
Messages : 632
Points : 1344
Réputation : 4
Date d'inscription : 10/11/2014

Android corrige une faille grave présente depuis... 2013 ! Empty Android corrige une faille grave présente depuis... 2013 !

le Mer 27 Mar - 19:45
Félix Marciano - lundi 25 mars 2019 - 11:01

[Vous devez être inscrit et connecté pour voir cette image]

Une faille de sécurité dans un composant Web d'Android permettait à des pirates de siphonner toutes les données personnelles des utilisateurs. 


C'est Sergey Toshin, chercheur en sécurité chez Positive Technologies, qui a lancé l'alerte : une grave faille de sécurité dans Android permettait à des hackers d'accéder à toutes les données privées des utilisateurs du système d'exploitation mobile de Google, dès lors qu'ils utilisaient un navigateur Web exploitant le moteur de rendu Chromium - notamment Chrome ou Samsung Internet. De très nombreux utilisateurs sont concernés, d'autant que la faille touche toutes les versions d'Android depuis Kit Kat, c'est à dire depuis 2013... 

Comme le chercheur d'explique dans son article, la vulnérabilité se situait dans WebView, un composant installé par défaut, qui permet à des applis Android d'afficher des pages Web. Selon lui, la faille donnait la possibilité à des pirates de cacher un malware et de récupérer ensuite, via WebView, des informations extrêmement sensibles, comme l'historique de navigation, les contacts, des identifiants de services en ligne - notamment ceux de Facebook ou de Twitter - et même des coordonnées bancaires. De quoi faire d'immenses dégâts, d'autant que de nombreuses applis utilisent WebView. 

Certes, Sergey Toshin reconnaît que rien ne prouve que la faille a effectivement été exploitée. Il précise en outre qu'elle a été corrigée en janvier dernier par Google, avec la version 72 de Chrome. Comme WebView est intégré à Chrome depuis Android 7.0, une simple mise à jour du navigateur assure que la brèche est colmatée. Ceux qui utilisent encore une version d'Android plus ancienne - et ils sont nombreux - ont intérêt à mettre d'urgence Chrome et et WebView à jour, si ce n'est pas déjà fait. 
Revenir en haut
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum