Facebook Hacking : une vulnérabilité touche Android !

Une vulnérabilité critique a été découverte dans le navigateur par défaut d'Android 4.4 et les versions inférieures. Cela touche de nombreux périphériques sous Android et autorise un hacker à bypasser la SOP (Same Origin Policy).

logo-facebook4Same Origin Policy : L'objectif est d'empêcher l'accès en lecture ou en écriture à des serveurs dont le nom de domaine est différent, entre celui du document d'origine et celui de la page en cours. Grâce à cela, on conserve l'intégrité d'un document et de protéger la navigation.

Cette vulnérabilité référencée CVE-2014-6041, fût découverte pour la première fois en Septembre 2014 par un chercheur en sécurité indépendant, Rafay Baloch. Il a trouvé que le navigateur installé par défaut depuis Android 4.2.1 (AOSP - Android Open Source Platform) est vulnérable à un bypass de la SOP.

Les chercheurs de chez Trend Micro en collaboration avec Facebook ont découvert plusieurs cas où des utilisateurs de Facebook sont ciblés par des attaques, où cette faille tente d'être exploitée. Notamment, car le code d'exploit Metasploit est disponible publiquement... ce qui rend l'exploit facile.

En fait, la SOP est victime d'une faille XSS connue dans les anciennes versions d'Android et qui permet de distribuer un code JavaScript malicieux. Grâce à ce code, le hacker peut effectuer différentes tâches sur le compte Facebook de la victime :

- Ajouter des amis
- Ajouter une mention "J'aime" sur des pages Facebook
- Modifier les souscriptions
- Modifier les autorisations des apps
- Dérober les jetons d'accès
- Collecter des données analytiques

Bien que Google a publié un patch en Septembre, des millions de smartphones restent vulnérables ! Comme je le disais en début d'article, la vulnérabilité réside dans le navigateur par défaut intégré à Android, qui ne peut pas être désinstallé puisqu'il est intégré dans l'OS. Cependant, pour se protéger on peut le désactiver dans les paramètres d'application, ce qui le rendra inutilisable.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Co-Fondateur d'IT-Connect, je souhaite partager mes connaissances et expériences avec vous, et comme la veille techno' est importante je partage aussi des actus.

florian has 1970 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.