Il y a quelques mois, un séisme avait ébranlé la planète Android, avec la découverte de la faille StageFright, qui touchait l’ensemble des terminaux Android. Si aujourd’hui, bon nombre de smartphones sont encore touchés par cette faille, cela aura au moins eu le mérite de pousser Google à fournir tous les mois une mise à jour de sécurité.
Mais aujourd’hui, c’est une nouvelle faille qui vient d’être découverte, et c’est le navigateur Google Chrome qui est touché. A l’occasion de la PacSec, qui s’est déroulée à Tokyo la semaine dernière, une faille critique a été découverte au sein de l’application. Guang Gong, chercheur en sécurité au sein de la société Quihoo 360, a ainsi réussi à prendre le contrôle d’un Nexus 6.
Il a ainsi pu installer une application tierce, choisie au hasard pour l’occasion. Cependant, on peut très vite imaginer que n’importe quel pirate mal intentionné puisse glisser un malware dans l’appareil. Cet exploit a été possible grâce à l’utilisation d’une faille dans le JavaScript (v8) de Chrome et touche n’importe quel smartphone Android. De ce fait, un site affichant le code malicieux peut infecter le smartphone en question.
Pour l’heure, les détails de cette faille n’ont évidemment pas été révélés mais Google a été averti afin de proposer une correction rapide. En guise de récompense, Guang Gong s’est vu offrir un billet pour la CanSecWest, un autre congrès axé sur la sécurité qui se déroulera à Vancouver en mars 2016. Le patch de sécurité ne devrait pas tarder à être délivré par Google afin de corriger cette faille au plus vite.
Poster un Commentaire