Si vous faites partie de ceux qui utilisent le navigateur Android de base (celui qui est inclus par défaut dans de nombreux terminaux) et qui est basé sur WebKit open source, vous devez savoir qu'une faille de sécurité a été découverte qui peut être exploitée pour exécuter des actions non autorisées pouvant mettre en danger la sécurité de votre terminal .
La première chose à savoir est que le trou affecte la navigation de base qui était incluse dans le système d'exploitation avant que Google ne décide d'utiliser Chrome, mais la vérité est qu'il y a un bon nombre d'utilisateurs qui l'utilisent encore régulièrement (c'est l'un des problèmes de fragmentation du système d'exploitation Mountain View). Ce sont eux qui peuvent avoir des problèmes et le pourcentage peut monter jusqu'à 40% d'utilisateurs qui ont un terminal Android, comme certains les fabricants ont créé leurs propres développements basés sur WebKit open source.
Le fait est que, profitant de la vulnérabilité connue, il est possible d'exécuter du code JavaScript avec des « exploits », de lire les cookies du terminal, de connaître les mots de passe stockés et même d'envoyer des e-mails. Tout cela sans que l'utilisateur n'ait besoin de confirmer quoi que ce soit. Ceci est réalisé, selon son découvreur (Rafay baloutche), en contournant la politique de sécurité SOP (qui protège contre l'exécution de scripts non autorisés avec le navigateur). Le fait est que la vulnérabilité existe et, par conséquent, il faut faire preuve de prudence lors de la navigation sur certaines pages.
Est-ce une vulnérabilité très dangereuse ?
Si les versions les plus récentes d'Android sont utilisées, telles que le KitKat, le risque est quasi inexistant (malgré le fait que certaines parties de l'ancien qui est concerné sont utilisées dans le navigateur Chrome), d'où l'importance de mettre régulièrement à jour le système d'exploitation -et que les constructeurs les lancent et les proposent rapidement- .
Le fait est que si l'on prend en compte les dernières données d'utilisation des distributions Android -où KitKat représentait 25% du marché-, on estime qu'un 40% des utilisateurs pourraient être concernés (Oui, ils devraient trouver un code très spécifique sur les sites Web qu'ils visitent, ce qui réduit également le danger potentiel qui existe.) Presque tous avec d'anciens appareils et qui ne sont pas bien mis à jour en ce qui concerne le logiciel.
De plus, il existe une solution très simple : installer et utiliser un navigateur autre que celui de base inclus dans les anciennes versions d'Android. Un exemple peut être Chrome, Firefox ou Dolphin. Dans tous les cas, Google a déjà signalé que le problème était connu et reproduit, des travaux sont donc en cours pour le résoudre. De plus, l'utilisation contrôlée des pages consultées est également quelque chose qui permet de réduire presque entièrement les risques. Le fait est que c'est un nouvel épisode des problèmes de sécurité dans le système d'exploitation de Google.
source: ArsTechnica