Thomas Cannon, un chercheur en sécurité informatique a découvert une nouvelle faille de sécurité touchant toutes les versions d’Android.
Cette faille est présente dans le navigateur internet d’Android et peut permettre, via un code javascript malicieux, d’accéder aux fichiers présents sur la carte SD du téléphone.
Il faut que le hacker connaisse à l’avance le nom des fichiers pour pouvoir les récupérer, mais certains sont bien souvent redondants et donc facilement identifiables (nommage des photos, fichiers de config de certaines applications, etc.).
Google, mis au courant il y a quelques jours par Thomas Cannon, a répondu dans les 20 minutes qu’ils commencaient à travailler sur un patch permettant de corriger cette faille.
Le plus dur sera bien évidemment de diffuser ce patch sur toutes les versions d’Android et surtout sur tous les smartphones Android, étant donné la fragmentation actuelle du marché (différentes versions et interfaces constructeurs).
Source : AndroidPolice
