Chrome sur Android : Google corrigera une vulnérabilité affectant 318 000 smartphones

Une faille déjà exploitée au sein du navigateur Chrome sur Android permet d'installer silencieusement une application tierce.

Si Google multiplie les concours de chasse aux bugs visant à renforcer la sécurité de son navigateur, la société a récemment appris qu'une nouvelle vulnérabilité avait été découverte et même exploitée pour prendre la main sur les smartphones Android. Concrètement une personne malintentionnée peut déployer les publicités sur les pages Web et, via cette faille, automatiser installation de chevaux de Troie spécifiquement conçus pour récupérer les informations bancaires.

Mikhail Kuzin et Nikita Buchka chercheurs au sein du cabinet de sécurité Kasperky ont découvert le bug le mois dernier. Ces publicités vérolées ont été observées sur plusieurs sites d'actualités russes.

A l'heure actuelle, environ 380 000 personnes ont été infectées. Notons toutefois qu'à l'instar de plusieurs problèmes rencontrés avec la sécurité d'Android, l'infection ne peut avoir lieu que si le mobinaute autorise manuellement l'installation d'applications en dehors du Play Store dans les paramètres d'Android.

android ban gb


Selon The Register, qui rapporte l'information, Google pourrait corriger ce problème dans la prochaine version de son navigateur prévue début décembre.

Modifié le 08/11/2016 à 10h05
Commentaires