Lors de l’événement MobilePwn2Own, l’expert en sécurité informatique Guang Gong a révélé l’existence d’une grosse faille de sécurité au sein du navigateur Google Chrome, laquelle permettrait d’installer à distance logiciels et applications sur le smartphone (Android) des victimes. Crédit photo : AFP La réputation d’Android ne risque malheureusement pas de s’améliorer après la découverte d’une nouvelle faille de sécurité dans Google Chrome, le célèbre navigateur du géant du Web. Guang Gong, chercheur en sécurité au sein de la société Quihoo 360, a révélé l’existence d’une nouvelle faille majeure lors de l’événement MobilePwn2Own, laquelle permet aux pirates d’installer logiciels et applications sur le smartphone de leurs victimes sans même que ceux-ci ne s’en aperçoivent. Selon le chercheur, la faille de sécurité du navigateur serait liée à Javascript. Pour infecter n’importe quel smartphone Android, il suffit que l’utilisateur se connecte à un site déjà infecté par un virus, pour que celui-ci contamine automatiquement le smartphone sans même que son propriétaire ne soit au courant. La bonne nouvelle, c’est que Guang Gong n’a pas communiqué le mode opératoire complet, et que Google a donc le temps de corriger la faille pour que celle-ci ne soit jamais exploitée par des pirates. La mauvaise, c’est qu’après la découverte de cette nouvelle faille, qui affecte cette fois directement Chrome et non plus Android, Google a définitivement de gros soucis de sécurité à régler. Pour remercier le chercheur pour son travail, Google lui a offert une place pour la CanSecWest, un autre congrès sur la sécurité informatique. Le géant du Web n’a néanmoins pas indiqué s’il comptait lui proposer une contribution financière pour sa découverte.