Google vient de fixer une vulnérabilité de trois ans dans Chrome pour Android. La vulnérabilité a été découverte mai 2015, mais il a fallu un certain temps pour Google d'évaluer la menace et son potentiel.
Dans 2015, les chercheurs ont découvert que Nightwatch Cybersécurité «Le navigateur Google Chrome pour Android a tendance à divulguer des informations qui peuvent être utilisées pour identifier le matériel de l'appareil, il est en cours d'exécution sur". La question est encore plus grave, car de nombreuses applications sur l'utilisation Android Chrome ou Chrome WebView onglets personnalisés pour rendre le contenu. En bref, il est un grave problème de sécurité qui pourrait exposer les différents types d'informations sur l'appareil via le navigateur Chrome.
Pour être plus précis sur le plan technique, le navigateur Chrome, WebView et onglets pour Android révèlent des informations sur le modèle de matériel, niveau de la version du micrologiciel et correctif de sécurité du dispositif correspondant. En outre, les applications qui utilisent Chrome pour rendre le contenu Web sont également touchés, les chercheurs. Le problème ici est que cette information peut être exploitée pour suivre les utilisateurs et les empreintes digitales de leurs appareils. En outre, les attaquants peuvent également découvrir les vulnérabilités du dispositif est exposé, et cela pourrait faire tout un processus exploiter facile à réaliser.
Google Refusé pour traiter la vulnérabilité
Il se trouve que Google a rejeté le rapport de bogue initial, les chercheurs ont préparé en 2015. MITRE aussi n'a pas affecté la vulnérabilité d'un numéro CVE parce qu'ils ont estimé qu'il n'a pas été liée à la sécurité.
Cependant, Google a publié une correction partielle en Octobre 2018 pour Chrome v70. Un rapport Nightwatch de sécurité mis à jour indique que:
Le correctif cache les informations du microprogramme tout en conservant l'identifiant du modèle de matériel. Toutes les versions antérieures sont censées être affectées. Les utilisateurs sont encouragés à passer à la version 70 ou plus tard. Étant donné que ce correctif ne concerne pas l'utilisation WebView, les développeurs d'applications doivent remplacer manuellement la configuration de l'agent utilisateur dans leurs applications.
Qu'est-ce que les utilisateurs devraient faire?
Les utilisateurs devraient envisager de mettre à jour leurs appareils Android à Chrome v70 pour résoudre le problème. Quant aux développeurs d'applications, ils doivent utiliser le WebSettings.setUserAgent() Procédé pour régler le remplacement de l'agent utilisateur, Le rapport des chercheurs dit.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: