Un bug a été détecté dans la version Android de Chrome qui pourrait éventuellement permettre aux pirates informatiques d'installer et d'exécuter les applications de leur choix sur votre téléphone..

Le registre a d'abord signalé que le bogue avait été détecté dans le moteur JavaScript v8 de Chrome, ce qui signifie que le code suspect pourrait éventuellement être chargé sur votre téléphone si vous visitez un site Web malveillant..

Pire encore, puisque ce bogue a été détecté dans l'un des tout derniers téléphones Android - le Nexus 6 de Google (version Project Fi) -, il suggère que le problème pourrait toucher de nombreux téléphones. Qui est mauvais.

La bonne nouvelle, toutefois, c'est que le bogue n'a pas été découvert par des pirates malveillants, mais par l'un des bons gars. Le pirate chinois Guang Gong a présenté l'exploit lors de la conférence PacSec à Tokyo organisée par MobilePwn2Own - une réunion d'experts en sécurité qui montrent ce qu'ils ont découvert pour leurs félicitations.

En fait, Gong pourrait même prétendre à une récompense en argent de la part de Google pour avoir découvert le problème, dans le cadre de son programme de sécurité Android, de sorte qu'il ne soit plus nécessaire de devenir un super méchant..

Google: nous en sommes conscients

Ce qui est particulièrement remarquable, c’est que l’exploit fonctionne tout seul en un seul geste et ne nécessite pas de multiples vulnérabilités pour fonctionner ensemble..

Lorsqu'il l'a montré, le pirate informatique a démontré la taille du trou en installant une application (dans ce cas, un jeu de BMX) sans demander l'autorisation de l'utilisateur. Cela signifie qu'en raison de la vulnérabilité, un code non autorisé pourrait être exécuté sur votre téléphone..

Gong a apparemment aussi partagé les détails de son exploit avec Google, de sorte que la société puisse créer un correctif pour l'empêcher de fonctionner..

Google a déclaré à Techradar qu'il était ravi de cette découverte, ajoutant: "Félicitations à Guang Gong et merci d'avoir rendu l'écosystème Android et Chrome plus sûr et plus puissant."

Il sera intéressant de voir combien de temps il faudra avant que le correctif ne se répande sur chaque combiné Android. Une critique persistante de la plate-forme Android par les experts en sécurité est que, comme les mises à jour logicielles sont contrôlées par les fabricants de téléphones et les réseaux, il est plus difficile. patcher rapidement - Apple, en revanche, peut être patché facilement par Apple à tout moment.

  • Opinion: Google a perdu le contrôle d'Android