Publié par : Papy40 | 18/05/2011

Importante faille de sécurité sur les téléphones Androïde

 

Source : Le Monde

Le logo d'Android, le système d'exploitation pour mobiles et tablettes de Google.

Le logo d’Androïde, le système d’exploitation pour mobiles et tablettes de Google.Google

Une équipe de chercheurs en sécurité informatique de l’université d’Ulm (Allemagne) ont révélé cette semaine l’existence d’une importante faille dans la manière dont Androïde, le système d’exploitation pour mobiles et tablettes de Google, gère l’authentification à plusieurs services. La faille peut permettre à un tiers de se connecter au compte Google de l’utilisateur à son insu.

La vulnérabilité vient de la manière dont Androïde gère les "tokens", l’équivalent numérique d’une clef de secours qui évite de devoir se reconnecter en permanence à un service. Jusqu’à la version 2.3.4 d’Androïde, l’agenda et les contacts des téléphones se synchronisent automatiquement en utilisant ces "tokens" pour se connecter sur un réseau Wi-Fi déjà connu. En mettant en place un réseau Wi-Fi parallèle, un tiers peut donc théoriquement récupérer ces clefs de secours et se connecter aux comptes Google qui tentent de se connecter sur le réseau.

Dans l’attente d’un correctif à cette vulnérabilité, les chercheurs recommandent de passer, si possible, à la version 2.3.4 d’Androïde, et de désactiver la synchronisation automatique des contacts sur les réseaux Wi-Fi ouverts (dans le menu Préférences).

Publicités

Catégories