Google confirme et corrige une faille sur Android

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 19 mai 2011 à 09h03
0096000002599342-photo-logo-android-classique.jpg
Google annonce avoir corrigé une faille de sécurtié au sein de son système Android. Celle-ci fut découverte la semaine dernière et touche 99% des utilisateurs.

Cette faille fut initialement mise à nu par les experts d'une université allemande la semaine dernière. Ces derniers expliquent avoir trouvé le moyen d'accéder et de compromettre les données personnelles d'un mobinaute.

Les chercheurs se sont intéressés à ClientLogin, un ensemble d'interfaces de programmation permettant de s'authentifier auprès des applications Android. L'application demande au mobinaute d'entrer son identifiant et son mot de passe afin de récupérer un certificat, lequel est valide pour les requêtes futures et pour une période de deux semaines. Cependant si ce certificat transite sur une connexion non sécurisée en HTTPS, une personne malveillante peut alors récupérer ce dernier et interagir avec le compte de la victime.

Il se trouve que plusieurs services de Google (calendrier, contacts, Picasa) ne requièrent pas nécessairement une connexion sécurisée. Les mobinautes disposant des versions 2.3.3 et inférieures du système Android seraient les plus vulnérables à ce type d'attaques, soit environ 99% de l'ensemble des utilisateurs d'Android. Le certificat ne contient aucune information spécifique empêchant un tiers de l'utiliser depuis un autre appareil.

0226000004278898-photo-android-http-vs-https.jpg


Google vient donc de déployer un correctif sur ses serveurs pour l'ensemble des versions de son système d'exploitation mobile afin de sécuriser le carnet d'adresses et le calendrier. De son côté l'utilisateur ne devra donc procéder à aucun téléchargement. Les ingénieurs plancheraient toujours sur la sécurité du service Picasa. La mise à jour devrait être effective pour tout le monde dans les prochains jours.
Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles