Actualité Android
heartbleed

Heartbleed : la faille de sécurité également présente sur Android

par
Source: Ars Technica

Attention, danger !

La semaine dernière, une faille de sécurité importante, Heartbleed, a été découverte. Présente sur deux tiers des sites internet, elle permet à des personnes tierces de récupérer une partie de la base de données du serveur par le biais d'une connexion normalement cryptée (SSL/TLS). Aujourd'hui, nous apprenons qu'Android est également touché. En partie.

En effet, vendredi dernier, Google annonçait que ses services avaient tous était patchés afin de bloquer l'accès à cette faille. En ce qui concerne Android, la firme de Mountain View affirme que toutes les versions sont déjà immunisées, à l'exception d'Android 4.1.1 qui présente toujours une vulnérabilité, permettant ainsi aux esprits malhonnêtes de voler mots de passe, messages privés et autres données personnelles. Il est précisé toutefois que les informations nécessaires au déploiement de ce correctif de sécurité ont déjà été communiquées aux partenaires d'Android (constructeurs et opérateurs). Il est difficile de dire à l'heure actuelle si le correctif sera déployé par tous les acteurs concernés. À en croire le dernier relevé de Google, cela représente tout de même près de 35 % des utilisateurs du système d'exploitation.

Malgré cette annonce, Marc Rogers, chercheur en sécurité chez Lookout Mobile, affirme que certaines versions d'Android 4.2.2 sont également touchées par Heartbleed, en raison des surcouches rajoutées par les constructeurs et les opérateurs. Aussi, il n'est pas totalement exclu que d'autres versions contiennent également cette faille.

Le principal fonctionnement de Heartbleed sur Android permet au pirate de récupérer diverses informations du navigateur, y compris en provenance de différents onglets. Le système de Google ne permet pas néanmoins la récupération de données d'une application à l'autre, permettant ainsi d'assurer une certaine sécurité.

Pour savoir si vous êtes touché par cette faille, Lookout a mis à disposition de tous l'application Heartbleed Detector. De quoi avoir l'esprit tranquille. Ou pas...

heartbleed-detector-lookout

Commenter 2 commentaires

Avatar de l’utilisateur
Rikkimaru
Google annonçait que ses services avaient tous était patchés afin de bloquer l'accès à cette faille

Oulà attention les correcteurs là. ^^
D'habitude je suis pas chiant avec ça mais vu que là la faute est quand même assez grosse je me permets, désolé. ^^
Signaler Citer