Un chercheur découvre des failles zero-day dans les navigateurs Dolphin et Mercury pour Android

Vulnérabilités zero-day dans les navigateurs Dolphin et Mercury pour Android

Alors que nous sommes fixés sur les navigateurs Chrome et Firefox sur les smartphones et tablettes Android, il existe de nombreux autres navigateurs disponibles pour les appareils Android. Ces navigateurs ne sont peut-être pas aussi populaires que Chrome ou Firefox, mais ils ont leur propre fanbase.

L’un des navigateurs est Dolphin pour Android. Ce navigateur est modérément populaire parmi les utilisateurs d’Android avec environ 5 millions de téléchargements. Un auto-proclamé nerd de Java, @rotlogix, a découvert une vulnérabilité zero-day dans le navigateur Dolphin qui peut être exploitée par des hackers pour exécuter des fichiers à distance.

La faille dans Dolphin réside dans la façon dont il télécharge et applique des thèmes. Un attaquant capable de contrôler le trafic réseau des utilisateurs du navigateur Dolphin pour Android peut modifier la fonctionnalité de téléchargement et d’application de nouveaux thèmes pour le navigateur. Grâce à l’exploitation de cette fonctionnalité, un attaquant peut réaliser une écriture de fichier arbitraire, qui peut ensuite être transformée en exécution de code dans le contexte du navigateur sur l’appareil de l’utilisateur. La seule interaction requise de la part de l’utilisateur est de sélectionner, télécharger et appliquer un nouveau thème pour le navigateur Dolphin.

Rotlogix a fourni une preuve de concept complète sur son site ici. Il dit avoir informé l’équipe de sécurité de Dolphin de la vulnérabilité. Cependant, la page du navigateur Dolphin sur Google Play suggère qu’elle n’a pas été mise à jour depuis juillet 2015, ce qui indique qu’elle est toujours vulnérable à de telles attaques. Si vous utilisez le navigateur Dolphin, il serait sage de ne pas télécharger de thèmes ni de les appliquer.

Rotlogix a également découvert une vulnérabilité zero-day dans le navigateur Mercury, qui est quelque peu moins populaire pour Android. Le navigateur Mercury pour Android souffre d’une mise en œuvre de schéma URI Intent non sécurisé et d’une vulnérabilité de traversée de chemin au sein d’un serveur web personnalisé utilisé pour prendre en charge sa fonctionnalité WiFi Transfer. Enchaîner ces vulnérabilités peut permettre à un attaquant distant d’effectuer des lectures et écritures de fichiers arbitraires dans le répertoire de données du navigateur Mercury.

Pour combiner ces vulnérabilités en une belle chaîne d’exploitation, voici les étapes à suivre :

• Servir une page HTML conçue pour invoquer l’Activité du Gestionnaire WiFi avec le schéma URI Intent

• Capturer l’adresse IP de l’appareil cible
  Poll jusqu’à recevoir un avis d’invocation de l’Activité

• Exploiter la vulnérabilité de traversée de chemin et exfiltrer des fichiers du répertoire de données du navigateur

Rotlogix dit qu’il vaut mieux supprimer le navigateur Mercury que de l’utiliser avec cette vulnérabilité.