Lors de l’évènement MobilePwn2Own, le chercheur Guang Gong a dévoilé une faille critique présente dans Android passant par Google Chrome. En effet, le chercheur a réussi à exploiter une vulnérabilité présente dans le moteur JavaScript du navigateur de la firme de Mountain View. Grâce à du code JS malveillant, il peut installer l’application de son choix sans que le téléphone n’oppose de résistance.
Google est déjà averti de cette faille et va travailler pour la corriger. Cependant, celle-ci reste critique puisque finalement n’importe quel utilisateur de Google Chrome sur Android se rendant sur une page contenant ce code pourrait être infecté. Heureusement, cela reste pour le moment limité puisqu’aucune information concernant ce code n’a été rendue public.
