Exploitation du navigateur Chrome Android

Magazine
Marque
MISC
Numéro
78
Mois de parution
mars 2015
Spécialité(s)


Résumé

Cet article détaille un chemin d'exploitation possible de Chrome Android à travers des vulnérabilités publiques. Nous détaillons les mitigations présentes et un moyen de les contourner. Ceci nous donnera une idée des difficultés pour exploiter ce navigateur.


1. Contexte

Historiquement, Android avait son propre navigateur basé sur une version de Webkit. En parallèle, Chrome a été porté pour Android et il est maintenant fourni comme navigateur supplémentaire sur de nombreux terminaux (même s'il n'est pas celui par défaut). Sinon, il est accessible sur le Play Store (marché d'applications). C'est le navigateur recommandé d'un point de vue sécurité. C'est également la conclusion d'un comparatif des navigateurs d'Android [BROWSERS].

1.1 Mitigations

Au fil des versions, des mitigations sont ajoutées dans le système d'exploitation Android (basé sur Linux) afin de rendre plus difficile l'exploitation d'applications [MITIGATIONS]. Détaillons celles qui nous impactent.

1.1.1 UID par application

Tout d'abord, depuis la toute première version d'Android, un UID Linux est assigné à chaque application. Concrètement, si le navigateur est exploité, l…

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous