Un virus pour le navigateur d’Android 2.1

14:00 - lundi 8 novembre 2010 - Par Johann Mise - Source : ComputerWorld

Un chercheur en sécurité vient de mettre en ligne un code ciblant le navigateur du système d’exploitation mobile Android, dans ses versions 2.1 et antérieures. Cette attaque accède à la ligne de commande du terminal, une fois que l’utilisateur se rend sur un site avec ce code. Le bug touche le moteur de rendu du navigateur (WebKit), qu’exploitent également les navigateurs Safari et Chrome. Il ne peut accéder qu’aux éléments que le navigateur peut écrire ou lire, c’est à dire qu’il ne peut envoyer de SMS ni passer d’appel à l’insu de son utilisateur.

63,8 % des appareils Android concernés

Google a déjà réagi à cette attaque : « Nous sommes au courant d’un problème dans WebKit qui pourrait affecter seulement les vieilles versions du navigateur d’Android. Le problème ne touche pas Android 2.2 et les versions supérieurs. ». Cependant, comme le rappelle très justement Frandroid.com, Google ne précise pas qu’Android 2.2 ne représente à l’heure actuelle que 36,2 % des terminaux. Ce qui fait plus de 63 % d’appareils potentiellement concernés par cette attaque. Il est conseillé, dans l’attente d’un correctif, d’utiliser un autre navigateur (comme Opera Mini).Android : les meilleures applications gratuites