Smartphone France Android Edition : Importante faille de sécurité sur les téléphones Android



			Bienvenue sur Smartphone France Android Edition Actuellement, 125 visiteurs en ligne

Vous utilisez un bloqueur de publicités ? Félicitations :)

Actualités du monde Android

Retour au sommaire du site

Importante faille de sécurité sur les téléphones Android

Publié le 18/05/2011 à 21:30 - 3 commentaires ...

Une équipe de chercheurs en sécurité informatique de l'université d'Ulm (Allemagne) ont révélé cette semaine l'existence d'une importante faille dans la manière dont Android, le système d'exploitation pour mobiles et tablettes de Google, gère l'authentification à plusieurs services. La faille peut permettre à un tiers de se connecter au compte Google de l'utilisateur à son insu.

La vulnérabilité vient de la manière dont Android gère les "tokens", l'équivalent numérique d'une clef de secours qui évite de devoir se reconnecter en permanence à un service. Jusqu'à la version 2.3.4 d'Android, l'agenda et les contacts des téléphones se synchronisent automatiquement en utilisant ces "tokens" pour se connecter sur un réseau Wi-Fi déjà connu. En mettant en place un réseau Wi-Fi parallèlle, un tiers peut donc théoriquement récupérer ces clefs de secours et se connecter aux comptes Google qui tentent de se connecter sur le réseau.

Dans l'attente d'un correctif à cette vulnérabilité, les chercheurs recommandent de passer, si possible, à la version 2.3.4 d'Android, et de désactiver la synchronisation automatique des contacts sur les réseaux Wi-Fi ouverts (dans le menu Préférences).

Source de l'article : LeMonde.fr ...

18/05/2011 22:04:07 - jpm78

Hum ... ! " En mettant en place un réseau Wi-Fi parallèlle, un tiers peut donc théoriquement récupérer ces clefs de secours et se connecter aux comptes Google qui tentent de se connecter sur le réseau." Pas donné à n'importe qui et pour pirater qui ? Elle n'est pas un peu fatiguée la chauve-souris ?
A+

18/05/2011 22:12:47 - Christophe - Le Webmaster ...

L'article exagère peut être un peu mais en se connectant sur un réseau public WIFI le risque est réel. Après le professionnel de l'informatique que je suis ne te cache pas qu'on n'est en sécurité nulle part et que ce type de piratage peut être effectué n'importe où comme chez ton FAI qui peut enregistrer tout ton traffic internet !

La prudence est donc de mise même s'il ne faut pas tomber dans la parano.

19/05/2011 10:23:42 - tilto

une mise à jour silencieuse serait déjà en déploiement pour patcher ça ..... quelle réactivité google !

Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier

Créer un compte sur le forum du site

S'authentifier sur le site avec son compte personnel

Retour à la page principale du site

Mentions Légales

Contactez nous