All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Comment se prémunir d’une faille de sécurité qui affecte plus de la moitié des appareils Android

Par Laurent LaSalle – le dans Actualités
Si votre téléphone ou tablette n'est pas propulsé par la dernière version d'Android, vous êtes à risque d'être victime d'un bogue portant gravement atteinte à votre vie privée simplement en naviguant sur le Web.

Il y a un peu plus d’un mois, Google a publié des mises à jour d’Android visant à corriger une faille affectant le navigateur des versions antérieures à 4.4 (KitKat). Malheureusement, la fragmentation de l’écosystème mobile de Google empêche encore une fois plusieurs de ses utilisateurs de mettre à jour leurs téléphones.

La raison est simple : les mises à jour doivent passer entre les mains des fabricants et fournisseurs de services mobiles avant d’être téléchargés par les détenteurs de leurs appareils, provoquant par conséquent des retards parfois considérables.

Problème dans l’application de la SOP

La SOP est un concept de sécurité des navigateurs modernes qui doit gérer en toute sécurité la façon dont le contenu de plusieurs domaines Internet est traité par un navigateur.

Au début du mois de septembre, le chercheur en sécurité Rafay Baloch a découvert deux bogues dans le navigateur web de l’Android Open Source Project (AOSP) – la version ouverte du système d’exploitation mobile à partir de laquelle des déclinaisons d’Android sont conçues par des tiers – provoquant des problèmes au niveau de l’application de la SOP (same policy origin, ou même politique d’origine).

Comme le soulève Google, la SOP est «sans doute le plus important concept de sécurité des navigateurs modernes» qui doit gérer en toute sécurité la façon dont le contenu de plusieurs domaines Internet est traité par un navigateur.

Si par mégarde vous visitez un site conçu pour exploiter cette faille à partir d’un navigateur vulnérable, le gestionnaire de ce site peut consulter le contenu de n’importe quelle autre page Internet affichée sur un onglet en parallèle. Il lui est également possible de détourner l’une de vos sessions en téléchargeant le témoin (ou cookie) de celle-ci.

Puisque cette faille est présente dans le navigateur des versions d’Android antérieures à 4.4 (Google s’est débarrassé du navigateur dans la plus récente version de son OS), cela signifie que près de 75% des utilisateurs d’Android sont susceptibles d’être exposés à une telle cyberattaque à l’heure actuelle.

Devant la découverte de Baloch, Google a rapidement produit des mises à jour afin de corriger les deux bogues. Malheureusement, non seulement la fragmentation d’Android impose des délais déraisonnables au déploiement de ces mises à jour, mais les navigateurs construits à partir du navigateur de l’AOSP – notamment celui conçu par Samsung – sont également vulnérables.

La solution

Assurez-vous que Chrome ou Firefox est configuré pour être votre navigateur par défaut.

Voici la démarche à suivre afin de vous prémunir contre la faille en question selon votre situation, gracieuseté de la firme de sécurité informatique Lookout.

Si votre appareil est propulsé par Android 4.3 ou une version antérieure, appliquez-lui la mise à jour à la version 4.4 (KitKat). Cette version est dépourvue du navigateur défaillant provenant de l’AOSP, et par conséquent non concernée par cette faille.

Si vous ne pouvez pas installer Android 4.4 pour une raison ou pour une autre (la mise à jour n’est pas encore offerte par votre fabricant ou votre fournisseur de services mobiles), téléchargez Chrome ou Firefox à partir du Play Store et assurez-vous que l’une de ces applications est configurée pour être votre navigateur par défaut.

Afin de vous assurer de ne pas utiliser le navigateur défaillant par mégarde sur un appareil propulsé par une version d’Android antérieure à 4.4, songez à vous procurer un nouvel appareil.

Vidéo récente
- Actualités

10 séries originales de Netflix à voir absolument

Les dernières nouvelles

Netflix veut faire vibrer votre téléphone pendant un film

Netflix veut faire vibrer votre téléphone pendant un film

Branchez-vous -
Gmail se pare d’un mode sombre

Gmail se pare d’un mode sombre

Branchez-vous -
SpaceX : revoyez les images du lancement du Falcon Heavy

SpaceX : revoyez les images du lancement du Falcon Heavy

Matthieu Carlier -

Plus d'actualités

Google Maps : des millions de faux commerces polluent la plateforme

Google Maps : des millions de faux commerces polluent la plateforme

Branchez-vous -
Harry Potter : Wizards Unite est disponible : en quoi ça consiste ?

Harry Potter : Wizards Unite est disponible : en quoi ça consiste ?

Branchez-vous -
iOS 13 disponible en bêta : comment le tester sur son iPhone ?

iOS 13 disponible en bêta : comment le tester sur son iPhone ?

Branchez-vous -

Populaires

Avec Google Drive, regardez gratuitement des films en streaming

Avec Google Drive, regardez gratuitement des films en streaming

Branchez-vous -
Google Stadia : votre connexion est-elle suffisante ? Faites le test

Google Stadia : votre connexion est-elle suffisante ? Faites le test

Branchez-vous -
Google arrête la production de tablettes : Apple seul maître sur le marché

Google arrête la production de tablettes : Apple seul maître sur le marché

Matthieu Carlier -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .