Android : Chrome à la source d’une nouvelle faille de sécurité

Une nouvelle faille a été découverte sur Android. Une faille qui n’est pas directement dans l’OS à proprement parler mais dans le navigateur, la version mobile de chrome. Tous les smartphones équipés de la dernière version du navigateur made in Google seraient donc concernés.

La faille a été trouvée et révélée par Guang Gong, qui travaille pour la société Quihoo 360 et qui participe régulièrement à la Pacsec, une conférence sur la sécurité qui a lieu a Tokyo. C’est lors de cette conférence qu’il a notamment fait une démonstration de sa découverte en installant à distance sur un Nexus 6 une application tierce.

C’est effectivement ce que permet la faille, installer des applications ne venant pas du PlayStore sans demander quoi que ce soit à l’utilisateur du téléphone. Ce serait d’ailleurs le moteur Javascript V8 qui serait la cause de la faille. Toujours selon Guang Gong, il serait très facile d’exploiter la faille car elle ne nécessite qu’un seul exploit.

Pour finir sur une note un peu moins alarmiste, Guang Gong n’a pas rendu sa faille publique et s’est contenté d’envoyer les informations qu’il avait pu récolter chez Google. La firme de Mountain View a d’ailleurs confirmé la faille et travaille déjà à la résolution de celle-ci dans un patch qui devrait arriver dans les prochains jours ou les prochaines semaines.