1. Contexte
Historiquement, Android avait son propre navigateur basé sur une version de Webkit. En parallèle, Chrome a été porté pour Android et il est maintenant fourni comme navigateur supplémentaire sur de nombreux terminaux (même s'il n'est pas celui par défaut). Sinon, il est accessible sur le Play Store (marché d'applications). C'est le navigateur recommandé d'un point de vue sécurité. C'est également la conclusion d'un comparatif des navigateurs d'Android [BROWSERS].
1.1 Mitigations
Au fil des versions, des mitigations sont ajoutées dans le système d'exploitation Android (basé sur Linux) afin de rendre plus difficile l'exploitation d'applications [MITIGATIONS]. Détaillons celles qui nous impactent.
1.1.1 UID par application
Tout d'abord, depuis la toute première version d'Android, un UID Linux est assigné à chaque application. Concrètement, si le navigateur est exploité, l'attaquant ne peut accéder qu'aux données du navigateur (cookie, favoris, etc.) et ne...
