Bienvenue sur Smartphone France Android Edition
Actuellement, 218 visiteurs en ligne
Vous utilisez un bloqueur de publicités ? Félicitations :)
Actualités du monde Android

Retour au sommaire du site

  Nouvelle faille de sécurité découverte sur Android ?
 Publié le 24/09/2014 à 10:00 - Pas de commentaire ...

La sécurité est certainement le gros point faible d'Android qui fait que les entreprises y réfléchissent aujourd'hui à deux fois avant d'intégrer des smartphones Android dans leur infrastructure informatique. Une nouvelle faille de sécurité trouvée dans la navigateur Android par défaut ne devrait certainement pas améliorer les choses.

C'est la société Rapid7 qui affirme sur son blog avoir découvert le 1er Septembre dernier cette nouvelle faille qui fait que dans le navigateur Internet par défaut un code javascript ouvert dans un onglet A peut accéder aux données contenus dans d'autres onglets. Normalement ceci ne devrait pas être possible car chaque onglet devrait ne pouvoir s'exécuter que dans "son propre environnement".

A cause de cette faille il est par exemple possible à un site WEB de pouvoir récupérer les données contenus dans un autre site. Il suffit d'ouvrir un site malveillant et si par malheur dans un autre onglet est ouvert votre WebMail ou pire vos comptes en banque, celui ci peut alors y piocher des données comme bon lui semble. Le pire c'est qu'à cause de cette faille il est par exemple possible de récupérer des données sensibles comme les cookies très couramment utilisés par les sites WEB pour valider les connexions dans les espaces personnels.

Sont potentiellement vulnérables tous les smartphones Android fonctionnant avec la version 4.2 du système et toutes les versions antérieures soit une très grande majorité du parc en circulation. Une nouvelle faille qui devrait nous rappeler à tous qu'un smartphone n'est en aucune manière un appareil où la sécurité est garantie à 100%. Confier sa vie à son smartphone c'est bien mais des risques existent et ceci même avec les applications standards.

Si vous craignez que cette faile soit exploitée sur votre smartphone, il suffit pour le moment d'utiliser un navigateur alternatif non basé sur le code "Android Open Source Project" comme il en existe un certain nombre sur le Google Play.


Aucun commentaire trouvé ...

Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier

Créer un compte sur le forum du site

S'authentifier sur le site avec son compte personnel




Retour à la page principale du site