17 Nov 2015

Android : une faille dans Chrome

Si vous utilisez un smartphone avec le navigateur Chrome : ATTENTION

Une faille a été détectée et elle permet à un hacker de prendre le contrôleur de votre smartphone, si vous visité un site infecté spécialement pour les téléphones mobiles.

android

C’est le 12 novembre 2015, que le « hacker », appartenant à la société japonaise Qihoo 360 a présenté cette faille lors du MobilePwn2Own, qui se déroulé à Tokyo.

Le MobilePwn2Own est un concours officiel pour les pirates qui doivent hacker des systèmes d’exploitation d’ordinateurs, de téléphones portables ou de logiciels.

Les différents hackers ou développeurs présentent les failles qu’ils ont trouvé et les soumettent aux éditeurs, pour qu’ils corrigent les failles.

En échanges, ils reçoivent du matériel neuf et des primes.

Si vous surfez sur une page infectée, avec un smartphone sous android et en utilisant Chrome, le hacker aura accès à votre smartphone et pourra y installer ce qu’il veut ou prendre le contrôle du téléphone.

Pour utiliser cette faille, c’est la version de JavaScript qui sera incriminée.

Le chercheur Guang Gong de la société Qihoo a donc fait une démonstration qui utilisée la faille lors du salon.

Le chercheur a réussi a installé une application sur un téléphone cible, sans aucune intervention particulière de l’utilisateur. La seule intervention a été de consulter la page incriminée.

Cette faille est appeler 0day, car pour l’instant, elle était inconnue de Google.

Le chercheur japonais n’a donné aucune indication sur la faille, à part qu’elle utilise le JavaScript v8, qui est utilisé par Chrome, mais aussi par d’autres navigateurs, comme Opéra.

Les informations sur la faille ont été communiquées, en secret, à Google, qui a promis de sortir un correctif très rapidement.

La démonstration a été faite sur un téléphone de la Marque Nexus, un S6. Comme la faille utilise le JavaScript, les professionnels pensent que la faille peut concerner tous les smartphones utilisant Chrome ou un navigateur qui utilise le moteur de rendu de JavaScript V8.

Si vous avez un smartphone utilisant Chrome, il est conseillé d’utiliser un autre navigateur, en attendant que la faille soit corrigée.

Texte classé dans la catégorie :



il a été écrit par :

Philippe


Vous avez aimé cet article ?

Alors partagez-le sur :


Twitter Facebook Google Plus
email

@ kingeek.fr 2015 - Notice légale - Contact