Google corrige partiellement une faille sur Android

Clément Solym - 19.05.2011

Lecture numérique - Acteurs numériques - google - android - faille


Google vient d'annoncer la mise à jour de ses serveurs, afin de corriger une brèche de sécurité. Celle-ci pouvait permettre à des pirates de mettre la main sur des données personnelles des utilisateurs par les services Calendrier et Contacts.

Mise en lumière par des chercheurs allemands de l'université d'Ulm, le problème proviendrait du protocole d'identification employé pour accéder aux services de Google (Gmail, contacts, Calendar ou Picasa).

Déjà corrigé pour les dernières versions d'Android Gingerbread (2.3.4) et Honeycomb, sous lesquelles tournent nombre de tablettes et lecteurs numériques, le problème serait en voie d'être résolu par un patch de sécurité transparent pour les utilisateurs qui devrait être complètement déployé dans les prochains jours.


La faille initiale viendrait de l'authentification Authtoken, qui permet de déverouiller la connection aux services en ligne pour une durée de 14 jours, mais serait envoyé aux serveurs de Google sans cryptage. Les pirates, en se connectant à des réseaux Wifi non sécurisés, peuvent ainsi exploiter la brèche.
Le problème ne serait pas encore résolu pour Picasa.

En résumé, si vous tournez sous Android, évitez la connection aux services de Google en mode Wi-Fi public encore quelques jours...

(Via JDN)



Commentaires

Pas de commentaires

Poster un commentaire

 

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake exclaim question

Vous répondez au commentaire de

Cliquez ici pour ne plus répondre à ce commentaire

* Laisser vide pour ne pas reçevoir de notification par email de nouveaux commentaires.