Coup dur pour les utilisateurs d’Android suite à la découverte d’une faille de sécurité critique existant depuis 2013, ouvrant des possibilités d’infection du smartphone à des fins d’espionnage à distance.
Toutes les versions d’Android sont touchées depuis 2013 (Android Kit Kat). Via cette vulnérabilité, un pirate peut injecter un malware afin de voler les données personnelles présentes sur l’appareil. C’est ce qu’assure Sergey Toshin, chercheur en cybersécurité chez Positive Technologies. Notons que seuls les utilisateurs d’un navigateur Web basé sur Chromium sont concernés par la faille de sécurité (Google Chrome ou Samsung Internet).
D’après le chercheur, la faille se trouve dans le composant WebView, qui est pré-installé sur les smartphones. Ce qui rend la faille dangereuse est le fait que ce composant lié au Web est présent dans énormément d’applications Android !
Toujours selon Sergey Toshin, rien ne prouve que la faille ait été utilisée par un pirate pour lancer une cyberattaque à ce jour. Google a de son côté corrigé la faille avec la sortie de Chrome 72 en janvier dernier.
« Depuis Android 7.0, WebView est implémenté via Google Chrome et, par conséquent, la mise à jour du navigateur suffit pour corriger le problème »
Il est donc impératif de mettre à jour son smartphone (navigateur Web + Android).