Suite à la découverte d’une grave faille de sécurité sur le système d’exploitation Android, Google a corrigé le tir via une énième mise à jour. Cette vulnérabilité, qui concernait toutes les versions Android depuis Kit Kat, permettaient depuis 2013 de pirater des données personnelles d’importance majeure.
Une vulnérabilité présente depuis Kit Kat
Alors que les spécialistes de Google découvrent et dévoilent régulièrement des failles de sécurité dans diverses applications, voire chez des concurrents, c’est au tour d’Android d’être montré du doigt. En effet, le chercheur Sergey Toshin de Positive Technologies vient de rendre publique la présence d’une grave faille au cœur même d’Android.
Selon ce spécialiste en matière de sécurité informatique, cette faiblesse était présente de longue date dans ce système d’exploitation, et remonterait à 2013. Ceci revient à dire que de nombreuses versions sont touchées par ce problème, qui concerne rien de moins que toutes celles sorties depuis Kit Kat.
Concrètement, cette défaillance de sécurité a été jugée grave par ses découvreurs, puisqu’elle représentait une porte entrouverte permettant de prélever de nombreuses données personnelles à l’insu des utilisateurs. Dans le lot figuraient notamment les contacts et l’historique de navigation, ainsi que les identifiants de tous vos services en ligne, y compris ceux des réseaux sociaux et de services bancaires.
Coordonnées bancaires et identifiants de tous les services web étaient menacés
Aucune information concernant des fraudes recensées exploitant cette vulnérabilité n’a été communiqué, mais précisons qu’un éventuel hacker n’aurait eu qu’à introduire un malware adapté dans votre système pour récolter vos données personnelles.
Sergey Toshin précise à ce sujet : « Une faille permet aux attaquants d’accéder aux informations sensibles de tous les appareils Android, notamment l’historique du navigateur web, les messages et les données des applications bancaires ».
Autant dire que les utilisateurs susceptibles d’être frappés par cette soustraction frauduleuse de données personnelles sont très nombreux, puisque concernant tous les navigateurs internet basés sur un moteur type Chromium. Les dommages auraient pu être préoccupants, mais Google a rapidement diffusé une mise à jour corrigeant cette faille via la version 72 de Chrome, encore faut-il l’installer…
Dernière mise à jour le 8 mai 2019