Chrome sur Android : Google corrigera une vulnérabilité affectant 318 000 smartphones

Une faille déjà exploitée au sein du navigateur Chrome sur Android permet d'installer silencieusement une application tierce.

Si Google multiplie les concours de chasse aux bugs visant à renforcer la sécurité de son navigateur, la société a récemment appris qu'une nouvelle vulnérabilité avait été découverte et même exploitée pour prendre la main sur les smartphones Android. Concrètement une personne malintentionnée peut déployer les publicités sur les pages Web et, via cette faille, automatiser installation de chevaux de Troie spécifiquement conçus pour récupérer les informations bancaires.

Mikhail Kuzin et Nikita Buchka chercheurs au sein du cabinet de sécurité Kasperky ont découvert le bug le mois dernier. Ces publicités vérolées ont été observées sur plusieurs sites d'actualités russes.

A l'heure actuelle, environ 380 000 personnes ont été infectées. Notons toutefois qu'à l'instar de plusieurs problèmes rencontrés avec la sécurité d'Android, l'infection ne peut avoir lieu que si le mobinaute autorise manuellement l'installation d'applications en dehors du Play Store dans les paramètres d'Android.

035C000008121914-photo-android-ban-gb.jpg


Selon The Register, qui rapporte l'information, Google pourrait corriger ce problème dans la prochaine version de son navigateur prévue début décembre.

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Filezilla Secure : une version sécurisée du logiciel FTP
Facebook s'attaque un peu plus à LinkedIn
WhatsApp : bientôt une authentification à deux facteurs sur Windows 10
OnePlus : un prochain smartphone équipé d'un Snapdragon 821 ?
Le Samsung Galaxy S8 présenté en avril 2017 ?
Emploi dans le Big data : le Forum Data Days ouvre aujourd'hui
Débits mobiles : la France, très loin du podium
Google introduit une nouvelle version de Gmail sur iOS
Plutôt qu'entrepreneur, devenez intrapreneur ?
Mozilla et Apple enterrent une API du W3C controversée
Haut de page