Google confirme et corrige une faille sur Android

01 juin 2018 à 15h36
0
0096000002599342-photo-logo-android-classique.jpg
Google annonce avoir corrigé une faille de sécurtié au sein de son système Android. Celle-ci fut découverte la semaine dernière et touche 99% des utilisateurs.

Cette faille fut initialement mise à nu par les experts d'une université allemande la semaine dernière. Ces derniers expliquent avoir trouvé le moyen d'accéder et de compromettre les données personnelles d'un mobinaute.

Les chercheurs se sont intéressés à ClientLogin, un ensemble d'interfaces de programmation permettant de s'authentifier auprès des applications Android. L'application demande au mobinaute d'entrer son identifiant et son mot de passe afin de récupérer un certificat, lequel est valide pour les requêtes futures et pour une période de deux semaines. Cependant si ce certificat transite sur une connexion non sécurisée en HTTPS, une personne malveillante peut alors récupérer ce dernier et interagir avec le compte de la victime.

Il se trouve que plusieurs services de Google (calendrier, contacts, Picasa) ne requièrent pas nécessairement une connexion sécurisée. Les mobinautes disposant des versions 2.3.3 et inférieures du système Android seraient les plus vulnérables à ce type d'attaques, soit environ 99% de l'ensemble des utilisateurs d'Android. Le certificat ne contient aucune information spécifique empêchant un tiers de l'utiliser depuis un autre appareil.

0226000004278898-photo-android-http-vs-https.jpg


Google vient donc de déployer un correctif sur ses serveurs pour l'ensemble des versions de son système d'exploitation mobile afin de sécuriser le carnet d'adresses et le calendrier. De son côté l'utilisateur ne devra donc procéder à aucun téléchargement. Les ingénieurs plancheraient toujours sur la sécurité du service Picasa. La mise à jour devrait être effective pour tout le monde dans les prochains jours.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Zynga : 14ème acquisition en un an
Publicité : Yahoo confirme le rachat de 5to1
Taxe sur la publicité en ligne : les débats reprennent
Smart grid : Toshiba va racheter Landis+Gyr pour 2,3 milliards de dollars
Nvidia renomme et lance les GeForce GT 545 et GT 530
Le Conseil national du numérique publie sa
IBM va proposer des tablettes à la location pour les entreprises
Musique en streaming : Apple en passe de signer avec les maisons de disque
Jeu vidéo mobile : l'éditeur d'Angry Birds vise la bourse
Motorola Droid X2 : digne successeur d'un smartphone emblématique ?
Haut de page