Une faille déjà exploitée au sein du navigateur Chrome sur Android permet d'installer silencieusement une application tierce.
Si Google multiplie les concours de chasse aux bugs visant à renforcer la sécurité de son navigateur, la société a récemment appris qu'une nouvelle vulnérabilité avait été découverte et même exploitée pour prendre la main sur les smartphones Android. Concrètement une personne malintentionnée peut déployer les publicités sur les pages Web et, via cette faille, automatiser installation de chevaux de Troie spécifiquement conçus pour récupérer les informations bancaires.
Mikhail Kuzin et Nikita Buchka chercheurs au sein du cabinet de sécurité Kasperky ont découvert le bug le mois dernier. Ces publicités vérolées ont été observées sur plusieurs sites d'actualités russes.
A l'heure actuelle, environ 380 000 personnes ont été infectées. Notons toutefois qu'à l'instar de plusieurs problèmes rencontrés avec la sécurité d'Android, l'infection ne peut avoir lieu que si le mobinaute autorise manuellement l'installation d'applications en dehors du Play Store dans les paramètres d'Android.
Selon The Register, qui rapporte l'information, Google pourrait corriger ce problème dans la prochaine version de son navigateur prévue début décembre.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.