Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Publié par Scientifique

http://img1.mxstatic.com/android/illustration-android_29051_w460.jpg

 

D'après une étude réalisée par des chercheurs en sécurité informatique de l'université d'Ulm en Allemagne, le système d'exploitation Android présente une faille exploitable par les cyber-criminels.


Actuellement, près de 100 millions de smartphones disposent du système d'exploitation Android. Une proportion considérable qui attise la convoitise des cyber-criminels en quête de nouvelles cibles pour leurs opérations de piratage. L'étude menée par des chercheurs en sécurité informatique de l'université d'Ulm ne se veut pas rassurante. Les analyses faites sur le système d'exploitation révèlent en effet une faille facilitant l'accès d'un tiers au compte Google d'un utilisateur et ce à son insu.

 

Les chercheurs sont parvenus à démontrer la nature de la vulnérabilité qui touche les versions d'Android antérieures à la 2.3.4. D'après eux, la faiblesse vient de la gestion des "tokens", des clés d'identification mises en place pour éviter d'avoir à se reconnecter à un service à chaque utilisation. Ces "tokens" sont placés dans un fichier texte non codé qui reste valable durant 14 jours. En s'emparant de ce dossier, les hackers détiennent l'ensemble des paramètres de connexion nécessaires à l'accès des comptes Google de l'utilisateur comme Gmail, Contacts ou encore Agenda.

La faille pourrait avoir de nombreuses conséquences sur les utilisateurs d'Android. "Nous voulions savoir s’il est vraiment possible de lancer une attaque d’usurpation d’identité contre les services Google et avons commencé notre propre analyse. La réponse est : oui, c’est possible, et assez facile à faire", expliquent les chercheurs sur leur blog.

 

En attendant une prise en charge de Google pour réparer cette vulnérabilité, les chercheurs préconisent le passage à la version 2.3.4 d'Android tout en désactivant le système de synchronisation automatique des contacts sur les réseaux Wi-Fi non sécurisés.

Commenter cet article