Cet article détaille un chemin d'exploitation possible de Chrome Android à travers des vulnérabilités publiques. Nous détaillons les mitigations présentes et un moyen de les contourner. Ceci nous donnera une idée des difficultés pour exploiter ce navigateur.
1. Contexte
Historiquement, Android avait son propre navigateur basé sur une version de Webkit. En parallèle, Chrome a été porté pour Android et il est maintenant fourni comme navigateur supplémentaire sur de nombreux terminaux (même s'il n'est pas celui par défaut). Sinon, il est accessible sur le Play Store (marché d'applications). C'est le navigateur recommandé d'un point de vue sécurité. C'est également la conclusion d'un comparatif des navigateurs d'Android [BROWSERS].
1.1 Mitigations
Au fil des versions, des mitigations sont ajoutées dans le système d'exploitation Android (basé sur Linux) afin de rendre plus difficile l'exploitation d'applications [MITIGATIONS]. Détaillons celles qui nous impactent.
1.1.1 UID par application
Tout d'abord, depuis la toute première version d'Android, un UID Linux est assigné à chaque application. Concrètement, si le navigateur est exploité, l…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première