Chrome sur Android : Google corrigera une vulnérabilité affectant 318 000 smartphones

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 08 novembre 2016 à 11h55
Une faille déjà exploitée au sein du navigateur Chrome sur Android permet d'installer silencieusement une application tierce.

Si Google multiplie les concours de chasse aux bugs visant à renforcer la sécurité de son navigateur, la société a récemment appris qu'une nouvelle vulnérabilité avait été découverte et même exploitée pour prendre la main sur les smartphones Android. Concrètement une personne malintentionnée peut déployer les publicités sur les pages Web et, via cette faille, automatiser installation de chevaux de Troie spécifiquement conçus pour récupérer les informations bancaires.

Mikhail Kuzin et Nikita Buchka chercheurs au sein du cabinet de sécurité Kasperky ont découvert le bug le mois dernier. Ces publicités vérolées ont été observées sur plusieurs sites d'actualités russes.

A l'heure actuelle, environ 380 000 personnes ont été infectées. Notons toutefois qu'à l'instar de plusieurs problèmes rencontrés avec la sécurité d'Android, l'infection ne peut avoir lieu que si le mobinaute autorise manuellement l'installation d'applications en dehors du Play Store dans les paramètres d'Android.

035C000008121914-photo-android-ban-gb.jpg


Selon The Register, qui rapporte l'information, Google pourrait corriger ce problème dans la prochaine version de son navigateur prévue début décembre.

Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles