Une vulnérabilité dans le navigateur d’Android
permet de voler les fichiers stockés sur le téléphone
Une vulnérabilité de sécurité importante vient d’être découverte dans le navigateur de l’OS mobile Android.
Thomas Cannon, expert en sécurité informatique, vient de publier un billet sur son blog mentionnant la découverte d’une faille de sécurité dans le navigateur d’Android.
Cette vulnérabilité pourrait être exploitée par des pirates pour obtenir le contenu des fichiers stockés sur le téléphone lorsqu’une personne utilise celui-ci pour consulter leurs sites.
Thomas Cannon donne quelques explications sur le processus :
Lors du téléchargement d’un fichier, le navigateur d’Android n’invite pas l’utilisateur à définir le répertoire de sauvegarde de celui-ci : un fichier ‘payload.html’ est automatiquement téléchargé vers le répertoire «/sdcard/download ».
Il est possible en utilisant JavaScript d’ouvrir automatiquement le fichier « playload » en question, ce qui provoque un rendu local du fichier par le navigateur. En ouvrant le fichier Html dans un contexte local, le navigateur exécutera JavaScript sans alerter l’utilisateur. Dans ce contexte local toujours, JavaScript est capable de lire le contenu du fichier ainsi que d’autres données.
Une fois que le contenu du fichier est lu par JavaScript, il peut le publier sur le site web malveillant.
Pour pouvoir exploiter cette faille, le pirate doit cependant connaitre au préalable le nom et le chemin du répertoire dans lequel est stocké le fichier à dérober.
Cette vulnérabilité semble affecter toutes les versions d’Android, y compris la version actuelle 2.2.
L’équipe de sécurité d’Android a déjà été informée de cette vulnérabilité, qu'elle prend très au sérieux.
Un correctif a déjà été élaboré et est en cour de test.
Comme quoi, contacter l'éditeur sans faire de PoC fonctionne parfois.
Source : Le blog de Thomas Cannon
Et vous ?
Quel navigateur utilisez-vous sous Android ?
En collaboration avec Gordon Fowler
Partager