Une faille de sécurité était présente sur les smartphones Android depuis 2013

Android est à nouveau victime d'une faille de sécurité qui permet aux hackers d'accéder aux informations sensibles sur tous les appareils Android telles que l'historique du navigateur web, les messages, les contacts, les identifiants de services en ligne notamment ceux de Facebook ou de Twitter ainsi que les données des applications bancaires.

Cette brèche découverte par Sergey Toshin, chercheur en sécurité chez Positive Technologies, permet à un pirate d'installer facilement un malware sur un smartphone Android pour collecter toutes les données personnelles.

La faille se trouvait dans un composant WebView préinstallé sur Android qui est utilisé dans l'affichage des pages web dans les applications.

Le chercheur a indiqué que la faille a été corrigée en janvier dernier par Google, via la version 72 de Chrome. Sachant que WebView est intégré à Chrome depuis Android 7.0, une simple mise à jour du navigateur suffit donc pour colmater la brèche.

Les utilisateurs d'une version d'Android plus ancienne doivent rapidement mettre à jour leur smartphone Android. Les versions actuelles du système d'exploitation Android de Google (7.0, 8.0, 9.0) et les versions précédentes sont extrêmement vulnérables. 

Par contre, sur les anciennes versions d'Android, il faut actualiser le composant WebView via le système de mise à jour de Google Play. Les propriétaires de smartphones Android qui n'ont pas de services Google sur leurs appareils doivent attendre la mise à jour de WebView du fabricant de l'appareil.