99,7% des appareils Android présenteraient un risque de fuites de données personnelles

01 juin 2018 à 15h36
0
02696672-photo-logo-premium-android.jpg
Selon des chercheurs de l'université d'Ulm, en Allemagne, la grande majorité des terminaux fonctionnant avec le système d'exploitation Android seraient vulnérables aux intrusions permettant de récupérer des données personnelles stockées sur les serveurs distants de Google.

Le problème viendrait du protocole d'identification ClientLogin, utilisé dans Android 2.3.3 et dans ses versions antérieures, et qui sert à authentifier la connexion à un compte distant : en s'authentifiant pour accéder au calendrier Google, les contacts Gmail ou encore Picasa, le protocole créé un jeton d'identification (authToken) qui est valable 14 jours. Le problème, c'est que ce jeton serait envoyé sans chiffrement au serveur distant, et pourrait donc être récupéré par une personne malveillante en cas d'utilisation d'une connexion non-sécurisée, comme un hotspot WiFi.

« Nous voulions savoir s'il était vraiment possible de lancer une attaque d'usurpation d'identité contre les services de Google : nous avons donc commencé notre analyse » ont expliqué les chercheurs sur leur site (en anglais). « La réponse est oui. C'est possible, et c'est assez simple à faire ».

Les chercheurs expliquent que le problème a été réglé par Google à partir d'Android 2.3.4 pour le calendrier et les contacts Google, qui utilisent une connexion HTTPS sécurisée, mais que la faille persiste sur Picasa. De plus, la mise à jour est loin d'être proposée sur tous les terminaux, et les instigateurs de l'étude considèrent que 99,7% des terminaux sous Android sont concernés, en se basant sur les informations fournies début mai par Google.

Contactée par Techradar, la firme de Moutain View a expliqué être au courant du problème et procéder à sa résolution totale. La semaine dernière, Google a également annoncé sa volonté de travailler plus étroitement avec les opérateurs téléphoniques pour fournir plus rapidement qu'aujourd'hui les mises à niveau de son OS mobile.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Microsoft Hyper-V prend en charge CentOS
LinkedIn sera sur les marchés ce jeudi (màj)
Bouygues Telecom : de nouvelles recharges 3G+ pour l'été
Facebook : les frères Winklevoss ont (encore) perdu
Apple propose un nouveau standard de carte SIM
France : -15,5% sur les ventes de PC au 1er trimestre
CA a revendu sa division Antivirus
Devolo dLAN 500 AVmini : plus petit adaptateur CPL 500 Mbps ?
Trimestre difficile à venir pour HP
Un panorama 360° de 10 gigapixels du stade de Wembley à l'assaut des tags Facebook
Haut de page