Rentrée littéraire : La fashion week des libraires

Google corrige partiellement une faille sur Android

Clément Solym - 19.05.2011

Lecture numérique - Acteurs numériques - google - android - faille


Google vient d'annoncer la mise à jour de ses serveurs, afin de corriger une brèche de sécurité. Celle-ci pouvait permettre à des pirates de mettre la main sur des données personnelles des utilisateurs par les services Calendrier et Contacts.

Mise en lumière par des chercheurs allemands de l'université d'Ulm, le problème proviendrait du protocole d'identification employé pour accéder aux services de Google (Gmail, contacts, Calendar ou Picasa).

Déjà corrigé pour les dernières versions d'Android Gingerbread (2.3.4) et Honeycomb, sous lesquelles tournent nombre de tablettes et lecteurs numériques, le problème serait en voie d'être résolu par un patch de sécurité transparent pour les utilisateurs qui devrait être complètement déployé dans les prochains jours.


La faille initiale viendrait de l'authentification Authtoken, qui permet de déverouiller la connection aux services en ligne pour une durée de 14 jours, mais serait envoyé aux serveurs de Google sans cryptage. Les pirates, en se connectant à des réseaux Wifi non sécurisés, peuvent ainsi exploiter la brèche.
Le problème ne serait pas encore résolu pour Picasa.

En résumé, si vous tournez sous Android, évitez la connection aux services de Google en mode Wi-Fi public encore quelques jours...

(Via JDN)