Le talon d’Achille du navigateur Android

Selon des experts de la sécurité, il est possible que des utilisateurs téléphones intelligents (‘smartphones’) rapatrient du code malfaisant en visitant un site web mal intentionné.

Selon des experts de la sécurité, il est possible que des utilisateurs téléphones intelligents (‘smartphones’) rapatrient du code malfaisant en visitant un site web mal intentionné.

Le système d’exploitation Android pour téléphones intelligents présente une importante faille. Des experts de la sécurité de l’entreprise américaine Independent Security Evaluators ont en effet découvert un point faible dans le navigateur web Chrome que l’auteur d’Android, Google, fournit avec ce système d’exploitation à code ouvert (‘open source’). Cette brèche permet l’installation de code malfaisant sur un téléphone intelligent simplement lorsque les utilisateurs visitent un site web mal intentionné.

Google a certes équipé Android d’une meilleure protection au moyen de bacs à sable (‘sandboxes’). Chaque programme tourne en fait dans une partie qui lui est propre du système. Les experts qui ont découvert la faille dans le navigateur, ne sont pas trop alarmistes, du fait que son impact est quand même limité, mais le fait est qu’elle est quand même d’une certaine importance.

Les chercheurs Charlie Miller, Mark Daniel et Jake Honoroff ont localisé le code abusant de cette faille. Le trio ne donne aucun détail ni sur la brèche ni sur le code malfaisant qui en abuse. Les premiers téléphones intelligents Android actuellement dans le commerce intègrent en effet la brèche en question.

Les chercheurs, qui précédemment déjà avaient trouvé une faille dans l’iPhone d’Apple, ont décidé de ne pas rendre les détails publics dans l’attente d’un correctif (‘patch’). Ils en ont déjà informé Google, laquelle collabore avec eux à mettre au point une solution.

En collaboration avec Computable