Drive-by Android Malware Exploits Unpatchable Vulnerability - Slashdot
vendredi 21 février 2014 à 12:33Oh ben tiens une VILAINE GROSSE FAILLE DE SÉCURITÉ dans le composant WebView de tous les Android < 4.2 qui permet à quelqu'un de mal intentionné d'obtenir un PUTAIN DE SHELL avec accès à la caméra et au système de fichiers simplement en vous balançant une page web dans WebView (autrement dit: la majorité des navigateurs Android).
Si vous êtes sous Android < 4.2, vous êtes vulnérable. Si votre application est compilée pour l'API < 17, elle est vulnérable.
Et Google ne corrigera pas. De toute manière, même si Google corrige, les fabricants ne mettront pas forcément à jour Android pour leur anciens modèles de smartphone. Et même s'ils le font, les opérateurs ne déploieront pas forcément ces mises à jour sur leur réseau et leur version modifiée d'Android. Donc cette faille va perdurer pendant très longtemps, et comme les internautes ne vont sûrement pas arrêter d'afficher des pages web sur leur smartphone... sproutch.
Détails: https://labs.mwrinfosecurity.com/advisories/2013/09/24/webview-addjavascriptinterface-remote-code-execution/
(Permalink)
Si vous êtes sous Android < 4.2, vous êtes vulnérable. Si votre application est compilée pour l'API < 17, elle est vulnérable.
Et Google ne corrigera pas. De toute manière, même si Google corrige, les fabricants ne mettront pas forcément à jour Android pour leur anciens modèles de smartphone. Et même s'ils le font, les opérateurs ne déploieront pas forcément ces mises à jour sur leur réseau et leur version modifiée d'Android. Donc cette faille va perdurer pendant très longtemps, et comme les internautes ne vont sûrement pas arrêter d'afficher des pages web sur leur smartphone... sproutch.
Détails: https://labs.mwrinfosecurity.com/advisories/2013/09/24/webview-addjavascriptinterface-remote-code-execution/
(Permalink)