SECURITE INFORMATIQUE - Cette faille de sécurité, découverte sur Google Chrome, permet de prendre le contrôle de votre téléphone en installant des applications sans votre autorisation.
Au cours de la PacSec à Tokyo, la semaine dernière, s'est déroulé l’évènement MobilePwn2Own qui a permis de mettre en lumière une faille sur Android et plus particulièrement sur Google Chrome qui n'est autre que le navigateur internet du système d'exploitation mobile de Google.
Cette découverte est à mettre au profit de Guang Gong, chercheur en sécurité au sein de la société Quihoo 360, qui a réussi à prendre en direct le contrôle d’un Nexus 6 afin d’y installer une application tierce à distance. Trois mois furent nécessaires pour préparer ce hack en profitant d'une du moteur JavaScript (v8) de Chrome.
L'exploitation de la faille est simple : il suffit que l'utilisateur clique sur un lien, via la dernière version de Chrome, contenant le code du programme malveillant pour que le téléphone se retrouve sous le contrôle d'une tierce personne.
Les détails du hack n'ont pas été dévoilés au grand public contrairement à Google qui a été prévenu et qui doit déjà travailler sur un patch de sécurité pour combler ce problème.
Aucun commentaire:
Enregistrer un commentaire
Écrire un commentaire c'est aider l'auteur à rendre son blog plus vivant, merci !