Une vulnérabilité découverte dans l’application Bing pour Android permet à des hackers malveillants de prendre le contrôle de smartphones équipés de l’app, sur lesquels ils peuvent alors installer des applications de leur choix. Techlook a ainsi fait la démonstration de la faille touchant cette application développée par Microsoft.

Hack Bing

Cela fait quelques jours que l’information est tombée, mais aussi que le site Techlook l’a rapportée au département sécurité de Microsoft. De fait, son application Bing, installée plus d’un millions de fois sur des androphones selon les chiffres indiqués sur le Play Store, souffre selon Trustlook d’une vulnérabilité, et non des moindres.

Selon nos confrères, c’est lorsque l’on ouvre l’application du moteur de recherche en utilisant une connexion Internet non-sécurisée, par exemple le WiFi du MacDonald’s du coin ou celui d’un café, qu’une âme malveillante peut prendre le contrôle de l’appareil et y installer des applications – malwares, de préférence, sinon cela n’a pas d’intérêt particulier. Ou bien pour récupérer des applications personnelles, ou encore pour accéder au répertoire. Même si la faille peut être exploitée relativement « facilement », comme le montre l’impressionnante vidéo ci-dessous, pas de quoi paniquer, il faut tout de même que les circonstances additionnant hacker, réseau non-sécurisé et application Bing soient réunies !

Lien Youtube
Chaine Youtube FrAndroid

Trustlook indique avoir communiqué, à la mi-janvier, ses conclusions à Microsoft, et avoir travaillé avec Redmond pour enrayer la faille touchant les versions 4.2 et inférieures de l’application. Une mise à jour de l’app vers sa version 4.2.1 est depuis disponible, n’hésitez pas à la télécharger, dans le doute.

[android app= »com.microsoft.bing »]