Tech

En bref : une faille dans Android

ActualitéClassé sous :informatique , Internet , faille dans Android

Google le reconnaît : les accès à ses services Web ouvrent une jolie porte pour des esprits taquins qui pourraient fouiller dans les données personnelles d'un téléphone ou d'une tablette utilisant Android, sauf dans ses dernières versions. La faille se trouve dans les serveurs, explique l'entreprise américaine, et va être comblée, sans nécessiter, donc, de téléchargement d'une mise à jour.

Android n'est pas parfait. Mais il se soigne. © Google

Des informaticiens de l'université d'Ulm, en Allemagne, ont débusqué une belle faille dans le système d'exploitation Android, de Google, utilisé sur des smartphones et des tablettes. Elle se trouve dans la gestion de l'accès aux services Web de l'entreprise, comme GMail, l'agenda ou Picasa. Le protocole, nous explique-t-on, utilise des « jetons ».

Ces petits fichiers en mode texte sont envoyés au serveur et lui signalent que l'utilisateur a le droit d'accéder au service. Mais ces jetons ne sont pas cryptés et restent valables 14 jours. Leur interception est donc possible, en particulier autour de points d'accès Wi-Fi publics.

Google n'a pas démenti et connaissait même cette faille, laquelle a été comblée dans les deux dernières versions d'Android, la 2.3 (« Gingerbread »), pour les téléphones, et la 3.0 (« Honeycomb ») pour les tablettes. Le défaut sera corrigé pour les versions plus anciennes, a promis Google, selon le site All Things Digital.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi