Il a été récemment révélé que les utilisateurs de gadgets Android risquent de perdre leurs données personnelles depuis plusieurs années. Il s’agit d’un bug dans le code du moteur de navigation Chromium qui n’a pu être corrigé que début 2019.
Le problème a été découvert par Sergey Toshin de Positive Technologies. Il n’a donné des commentaires détaillés qu’en mars, après que le défaut ait été corrigé par le fabricant et testé.
La menace identifiée concerne les gadgets fonctionnant sous une version d’Android antérieure à 6.0.1. Pour éviter une vulnérabilité du navigateur, les utilisateurs de ces appareils doivent installer manuellement Android System WebView à partir du Play Market. Un logiciel plus récent corrige automatiquement le bogue de la mise à jour de janvier.
Pour l’instant, il n’y a pas d’information sur l’exploitation de cette faille par les fraudeurs, ni sur la réaction du fabricant à la révélation publique d’un employé de Positive Technologies.
Est-ce que l’utilisation des gadgets androïdes expose réellement les utilisateurs à des attaques malveillantes depuis plusieurs années ? Quelles mesures de sécurité sont mises en place pour protéger les utilisateurs de telles menaces ?