Android: Faille importante de sécurité sur les téléphones

A la une, Sécurité, Systèmes | | Le 18 mai, 2011 - 10 h 02 min

Une équipe de chercheurs en sécurité informatique de l’université d’Ulm (Allemagne) ont révélé cette semaine l’existence d’une importante faille dans la manière dont Android, le système d’exploitation pour mobiles et tablettes de Google, gère l’authentification à plusieurs services. La faille peut permettre à un tiers de se connecter au compte Google de l’utilisateur à son insu.

La vulnérabilité vient de la manière dont Android gère les « tokens », l’équivalent numérique d’une clef de secours qui évite de devoir se reconnecter en permanence à un service. Jusqu’à la version 2.3.4 d’Android, l’agenda et les contacts des téléphones se synchronisent automatiquement en utilisant ces « tokens » pour se connecter sur un réseau Wi-Fi déjà connu. En mettant en place un réseau Wi-Fi parallèlle, un tiers peut donc théoriquement récupérer ces clefs de secours et se connecter aux comptes Google qui tentent de se connecter sur le réseau.

Dans l’attente d’un correctif à cette vulnérabilité, les chercheurs recommandent de passer, si possible, à la version 2.3.4 d’Android, et de désactiver la synchronisation automatique des contacts sur les réseaux Wi-Fi ouverts (dans le menu Préférences).

A lire aussi la faille Skype sur le système Android le 18 avril 2011.

Source : Le Monde.fr

Tags: , , ,


A lire également

Réaction