Attention, une nouvelle faille a été détectée dans Chrome pour Android !

Android est actuellement la plateforme mobile la plus utilisée au monde et cela fait d’elle une cible de choix pour tous les hackers. Un chercheur en sécurité vient d’ailleurs de découvrir une nouvelle faille au sein de la version mobile de Chrome. Le pire reste à venir car tous les smartphones équipés de la dernière version du navigateur sont menacés.

Guang Gong travaille depuis plusieurs années pour la société Quihoo 360 et il se rend régulièrement à la PacSec, une conférence sur la sécurité qui se déroule chaque année à Tokyo.

Faille Chrome Android

Une nouvelle faille a été détectée sur Android. Cette fois, elle concerne Chrome.

Il a participé à la dernière édition et il a profité de l’occasion pour présenter une faille de sécurité présente au sein de la version mobile de Chrome.

Grâce à cette faille, un hacker peut installer des applications à l’insu de l’utilisateur

D’après les informations en notre possession, cette faille se trouverait au niveau du moteur Javascript V8 et elle permettrait à des personnes mal intentionnées d’installer des applications sur un terminal nomade à l’insu de son utilisateur, en s’appuyant sur une simple page web vérolée.

Guang Gong a évidemment procédé à une démonstration en s’appuyant sur un Nexus 6. Grâce à cette faille, il a été capable d’installer un outil sur le téléphone sans avoir besoin de donner son aval.

Il serait donc tout à fait possible d’utiliser cette faille pour propager des virus ou même des malwares. Le pire reste à venir car cette vulnérabilité s’appuie sur un seul exploit et cela veut aussi dire qu’elle est extrêmement simple à exploiter.

Google a confirmé l’existence de cette faille et il a indiqué qu’elle touchait tous les terminaux dotés de la dernière version de Chrome. Si vous avez l’habitude de mettre régulièrement votre téléphone à jour, alors vous êtes sans doute concernés.

La faille n’a pas été rendue publique et Google travaille sur un correctif

Il y a tout de même une bonne nouvelle dans l’histoire. Guang Gong n’a pas rendu publiques les informations en sa possession. En réalité, il a directement envoyé le dossier chez Google et cette faille devrait par conséquent être corrigée dans les jours ou dans les semaines qui viennent.

Puisqu’on parle de sécurité, autant profiter de cet article pour vous rappeler qu’un malware très dangereux sévit actuellement sur Android. Il ressemble à une application officielle (Twitter, Facebook, Snapchat, etc) et il est distribué par le biais des plateformes tierces.

Problématique, mais le pire reste à venir car ce virus s’attaque directement aux fichiers systèmes de la plateforme et la seule façon de le supprimer, finalement, c’est de flasher le terminal. Si vous voulez en savoir plus, le mieux c’est encore de vous rendre sur cette page.