Navigateur Android faille de sécurité pourrait affecter 40% des utilisateurs d'Android

Navigateur Android

Une vulnérabilité a été repéré dans le navigateur Android basé sur WebKit open-source, qui ouvre à l'application d'un certain nombre d'exploits javascript - à la lecture des cookies et mots de passe, à l'envoi d'e-mails sur votre nom.

Le problème a été signalé que le 1er Septembre bugst, mais semble avoir beaucoup plus grandes implications pour un certain nombre d'utilisateurs d'Android. Rafay Baloch, un chercheur qui a découvert le problème, constaté que javascript construit d'une manière particulière pourrait contourner même politique origine du navigateur (SOP), lui permettant de modifier et d'exploiter le contenu des sites chargés dans un autre onglet.



SOP est conçu pour empêcher les scripts sur un seul site d'affecter le contenu d'une autre page. En d'autres termes, les scripts ne peuvent modifier les ressources provenant de la même domaine du site et / ou numéro de port. Cela empêche les sites Web malveillants et les scripts d'infecter honorables pages. Sans cette protection, les scripts de rouge peuvent altérer le contenu d'autres sites et procéder à télécharger des scripts malveillants, incitent les internautes à télécharger des logiciels malveillants, ou le suivi de leurs données.

Qui est à risque?

Alors que les chances de tomber sur un tel exploit sont probablement assez petite, après tout cette astuce ne fonctionne pas normalement, un bon nombre d'utilisateurs d'Android sont encore en cours d'exécution le navigateur Android exploitable.

Pré-Android 4.2, le navigateur Android a été incluse comme l'option par défaut du navigateur, avant que Google mis l'option d'achat d'actions à Chrome et a supprimé le support pour le vieux navigateur. Même ainsi, Google ne propose que le navigateur par défaut sur le moteur de Chrome complète aussi récemment que Android 4.4, que certaines parties du navigateur utilisés encore de certaines fonctionnalités de l'ancien logiciel.

Alors que vous êtes peu probable de trouver le navigateur par défaut dénommé le navigateur Android sur autre chose que les appareils fonctionnant sous les versions plus anciennes d'achat d'actions d'Android, de nombreux tiers et les navigateurs OEM ont été construits sur le navigateur open-source, et il est difficile de savoir combien de ces sont affectés par le bogue.



navigateur os par action

En termes de chiffres, Les propres chiffres de Google suggèrent que 24,5 pour cent des appareils sont en cours d'exécution Android 4.4 KitKat, qui est d'exploiter gratuitement, sauf si vous avez installé le navigateur open-source vous-même. Représente le navigateur Android pour environ 21 pour cent de la consommation mondiale de navigateur mobile. Étant donné que les comptes Android pour environ 45 pour cent de tous les appareils, et nous pouvons probablement attribuer la grande majorité de l'utilisation Safari pour iOS, nous arrivons à une estimation approximative que près de 40 pour cent de tous les appareils Android utilisent une forme de navigateur vulnérable.

La meilleure façon de vous protéger à nouveau la faille de sécurité est d'installer simplement un autre navigateur qui ne repose pas sur l'ancien code Android. Chrome, Firefox et Opera sont basés sur des moteurs différents, mais les autres navigateurs peuvent mettre en œuvre une partie du code vulnérable. Google a dit qu'il ne peut reproduire le problème, et que l'entreprise travaille sur un correctif.




» » Navigateur Android faille de sécurité pourrait affecter 40% des utilisateurs d'Android