Android : une faille de sécurité affecterait 99,7% des smartphones !

Publié le 19 mai 2011 par Sylvain Ratton

D’après des chercheurs en sécurité informatique de l’université d’ULM en Allemagne, il semblerait que les téléphones portables équipées d’Android présentent une importante faille de sécurité. En effet, selon cette étude, 99,7% des terminaux utilisant le système d’exploitation de Google seraient vulnérables aux intrusions permettant de récupérer des données personnelles stockées sur les serveurs distants du célèbre moteur de recherche. Le problème viendrait du protocole d’identification des services de Google, utilisé dans Android 2.3.3 et dans ses versions antérieures.


La firme de Mountain View n’a pas pris soin de crypter l’identifiant et le mot de passe envoyé à ses services pour s’y connecter. Ainsi, les données sont donc facilement récupérables, surtout si l’utilisateur d’Android est connecté à une borne Wi-Fi publique.

Les cyber-criminelles peuvent alors regarder vos données passés sur le réseaux et en faire une copie pour accéder à vos services. Ce qui est encore plus alarmant, c’est que les informations sont conservées pendant 2 semaines, rendant la faille utilisable durant tout ce délai.

Cette négligence aurait été comblée par Google avec l’arrivée de la version 2.3.4 mais sans le savoir. Il a ajouté une connexion sécurisée (protocole HTTPS) à la plupart des ses applications permettant ainsi de crypter le flux de données lors de la communication. Toutefois, des services n’utilisent pas encore ce protocole, comme notamment Picasa.

Google a été averti et a annoncé travailler pour trouver au plus vite un correctif. Cette faille ne sera pas comblée du jour au lendemain alors les utilisateurs sont donc appelés à mettre à jour leur téléphone le plus rapidement possible vers la 2.3.4, s’ils le peuvent. Sinon, il faudra penser à désactiver la connexion automatique aux réseaux Wi-Fi gratuits en attendant une amélioration. A suivre…

Source : FrAndroid / WebActus.net