Commercialisé depuis moins d'une semaine aux Etats-Unis sous le nom de T-Mobile G1, le premier smartphone Android du marché vient de connaître sa première faille de sécurité relativement sérieuse comme l'annonce un expert en sécurité nommé « Charles A. Miller ».
Ce dernier a en effet prévenu les équipes de développement du système mobile de Google avant d'en avertir la presse quelques jours plus tard. Connu pour avoir été l'un des experts en sécurité de la NSA, Charles Miller précise que cette faille pourrait permettre aux mobinautes peu scrupuleux d'utiliser le navigateur web intégré des smartphones G1 pour les rediriger vers des sites malveillants. A terme, cette faille pourrait permettre notamment d'enregistrer les caractères tapés à l'écran par le mobinaute, des numéros de carte de crédit aux données personnelles de manière générale.
Les équipes techniques de Google sont dores et déjà au courant de cette faille et l'ont corrigé dans une version bêta du système qui devrait être proposée à court terme aux clients de l'opérateur T-Mobile. Car ce dernier va déjà prochainement mettre à jour le smartphone via une mise à jour gratuite installable aisément. Détail intéressant, Google ne permet pas aux applications de communiquer entre elles.
Cela signifie que si une faille de sécurité a été détectée, en l'occurence ici sur le navigateur web, il ne devrait pas être possible d'avoir les droits de modifier ou d'accéder aux autres applications internes stockées dans le smartphone. « Nous voulions proposer un univers propre à chaque des applications car nous ne pouvons avoir confiance en aucune d'entre elles », a déclaré au NYTimes Rich Cannings, un ingénieur chargé de la sécurité de Google.