Google le reconnaît : les accès à ses services Web ouvrent une jolie porte pour des esprits taquins qui pourraient fouiller dans les données personnelles d’un téléphone ou d’une tablette utilisant Android, sauf dans ses dernières versions. La faille se trouve dans les serveurs, explique l’entreprise américaine, et va être comblée, sans nécessiter, donc, de téléchargement d’une mise à jour.

au sommaire

    Android n'est pas parfait. Mais il se soigne. © Google

    Android n'est pas parfait. Mais il se soigne. © Google

    Des informaticiens de l'université d'Ulm, en Allemagne, ont débusqué une belle faille dans le système d'exploitation Android, de GoogleGoogle, utilisé sur des smartphones et des tablettes. Elle se trouve dans la gestion de l'accès aux services Web de l'entreprise, comme GMailGMail, l'agenda ou Picasa. Le protocole, nous explique-t-on, utilise des « jetons ».

    Ces petits fichiers en mode texte sont envoyés au serveur et lui signalent que l'utilisateur a le droit d'accéder au service. Mais ces jetons ne sont pas cryptés et restent valables 14 jours. Leur interception est donc possible, en particulier autour de points d'accès Wi-FiWi-Fi publics.

    Google n'a pas démenti et connaissait même cette faille, laquelle a été comblée dans les deux dernières versions d'AndroidAndroid, la 2.3 (« Gingerbread »), pour les téléphones, et la 3.0 (« Honeycomb ») pour les tablettes. Le défaut sera corrigé pour les versions plus anciennes, a promis Google, selon le site All Things Digital.