Cet exploit peut contourner les contrôles parentaux d’Android pour la navigation Web

Résumé

  • Les contrôles parentaux de Google dans Family Link visent à protéger les enfants contre les contenus préjudiciables sur les appareils Android et ChromeOS.
  • Le contrôle parental peut être configuré pour bloquer automatiquement les sites explicites ou autoriser/refuser l’accès à des sites spécifiques.
  • Un développeur a découvert un exploit qui permet aux enfants de contourner ces contrôles à l’aide d’un navigateur caché dans les services Google Play. Un porte-parole de Google a confirmé que l’entreprise était en train de déployer un correctif.


Tous les contenus du Web ne sont pas sans danger pour les enfants. Google controle parental, qui fait partie de Family Link, est un moyen de réduire l’exposition à des contenus potentiellement dangereux sur les appareils Android et ChromeOS des enfants, les parents contrôlant les applications et les sites Web que les enfants peuvent visiter. Un exploit récemment découvert pourrait cependant permettre de contourner complètement les restrictions de navigation grâce à un navigateur caché.

Les parents peuvent utiliser Family Link de plusieurs manières. Ils peuvent simplement utiliser une bascule « essayer de bloquer les sites explicites », qui interdit automatiquement l’accès aux sites Web les plus problématiques pour les enfants, même si, comme son nom l’indique, ce n’est pas parfait. Il est également possible de bloquer ou d’autoriser des sites spécifiques pour une approche plus directe. En cas de besoin, les parents peuvent également approuver ou refuser les demandes des enfants souhaitant visiter des sites bloqués.

Toutes ces commandes ne fonctionnent que dans Google Chrome, les autres navigateurs ne étant pas affectés par les paramètres de Family Link. Normalement, empêcher les enfants d’installer un navigateur tiers permet de les empêcher de contourner le contrôle parental, mais développeur web matan-h découvert un moyen secret de contourner le contrôle parental à l’aide d’un navigateur caché faisant partie des services Google Play.

L’accès au navigateur nécessite de créer ou de modifier un contact puis d’ajouter un lien spécifique (https://gds.google.com/gmsdrops) dans le champ de son site Web. Après avoir enregistré le contact, il est possible de cliquer sur le lien qui mène à la page « Votre appareil Android vient de s’améliorer » que vous recevez souvent automatiquement après une mise à jour du système. Un coup sur le Montre-moi Le bouton mène à une description plus détaillée de la mise à jour, qui aura probablement un Apprendre encore plus lien quelque part.

Une fois cette touche enfoncée, un navigateur interne s’ouvre et affiche une page d’aide Google contenant plus d’informations. Ici, il est possible d’entrer dans le menu hamburger, puis de cliquer sur Google. À partir de là, on peut effectuer une recherche sur le Web et visiter n’importe quel site Web via la page d’accueil de Google.

Matan-h explique que l’exploit fonctionne parce que Google ne verrouille pas les services Play lorsque le contrôle parental est activé, ce qui évitera probablement l’apparition de problèmes avec des applications tierces et d’autres qui dépendent de l’application. Pour empêcher de telles solutions de contournement de fonctionner, les contrôles parentaux ne vous permettent normalement pas d’ouvrir des liens profonds comme https://gds.google.com/gmsdrops, mais cette restriction ne semble pas s’appliquer à l’application Contacts.

Le développeur a déjà contacté Google au sujet des solutions de contournement, la société affirmant que le contrôle parental fonctionne comme prévu et qu’il ne résoudra pas le problème, affirmant qu’il ne s’agit pas d’un bug abusif. Au moment de mettre sous presse, nous pouvons confirmer que la faille est toujours présente dans nos tests. Cependant, nous avons contacté Google et obtenu le commentaire suivant :

Nous sommes conscients de ce problème signalé par un chercheur externe et sommes en communication avec lui concernant le rapport. Après une enquête sur les causes profondes, nous avons mis en œuvre un correctif que nous sommes en train de déployer auprès des utilisateurs d’Android.

On ne sait pas quand le correctif pourrait toucher les appareils, mais il est bon de voir Google travailler si rapidement pour combler cette faille.

Bryan

Bryan

Fort d'une solide expérience en tant qu'analyste pour une entreprise leader dans le secteur des technologies, Bryan a affiné son expertise et sa passion pour l'univers numérique avant de poser ses valises chez Telechargerici.com. C'est avec un mélange distinctif de perspicacité analytique et d'ardeur pour les dernières innovations en téléphonie, applications et tech qu'il enrichit désormais le média, en offrant aux lecteurs des contenus à la fois informatifs et captivants.

© 2026 TELECHARGER ICI - telechargerici@sfr.fr