Recherche
Dernières actualités
- Orange ouvre Cinéma Séries à iOS
- Orange propose le Samsung Galaxy S3
- Sosh craque pour le Samsung Galaxy S3
- B and You proposera le Samsung Galaxy S3 dès le 30 mai
- Orange prépare la fête des mères
- BeIN Sport dévoile sa programmation.
- Windows Phone Mango devient obligatoire pour le MarketPlace
- Coriolis neuralize le Sony Xperia S
- Neufbox TV, quand le smartphone se transforme en télécommande
- La BBox Sensation, l'appel du 18 juin
Annonces
Les Box
Réseaux Sociaux
Partenaires
En ligne
34 visiteur(s) - 0 membre(s) :
Google victime d'une faille d'Android
Publié par Infested Grunt dans la catégorie Actualité/Sécurité le 18/05/2011Lu 1306 fois - 0 commentaire
Selon des chercheurs de l'Université d'Ulm (Allemagne), Android présente une vulnérabilité qui permet aux cybercriminels de prendre le main sur les services Google des utilisateurs du téléphone.3 chercheurs de l'Université d'Ulm (Allemagne) ont découvert un moyen d'accéder aux services Google des utilisateurs de téléphones mobile sous Android. Le problème affecte tous les services de Google (GMail, Contacts, Agenda, Picasa,...) et Android, jusqu'à la version 2.3.3. Mais le plus grave est que la faille affecterait tout logiciel ayant accès à un service de Google.
Concrètement, la faille affecte le protocole d'identification des services de Google. Ce dernier n'est pas crypté et utilise un fichier (jeton) d'authentification qui met les identifiants de l'utilisateur en clair. Les cyber-criminelles peuvent regarder les jetons passés sur les réseaux WiFi ouvert et en faire une copie pour accéder aux services Google des utilisateurs d'Android.
Pour contrer cette faille, les développeurs d'applications Android utilisant des services Google doivent chiffrer en HTTPS leurs accès tandis que les utilisateurs d'Android doivent mettre à jour leur téléphone mobile, comme le Samsung Galaxy Ace, le LG Optimus Black ou le Nexus S, vers Android Gingerbread 2.3.4 qui sécurise les accès directs à certains services Google.
Concrètement, la faille affecte le protocole d'identification des services de Google. Ce dernier n'est pas crypté et utilise un fichier (jeton) d'authentification qui met les identifiants de l'utilisateur en clair. Les cyber-criminelles peuvent regarder les jetons passés sur les réseaux WiFi ouvert et en faire une copie pour accéder aux services Google des utilisateurs d'Android.
Pour contrer cette faille, les développeurs d'applications Android utilisant des services Google doivent chiffrer en HTTPS leurs accès tandis que les utilisateurs d'Android doivent mettre à jour leur téléphone mobile, comme le Samsung Galaxy Ace, le LG Optimus Black ou le Nexus S, vers Android Gingerbread 2.3.4 qui sécurise les accès directs à certains services Google.
Propulsé par Artiphp 4 XXL © 2004-2008 Echosdunet