Heartbleed : des millions d'appareils Android vulnérables

Alors que les principaux services des grandes sociétés ont été rapidement patchés suite à l’annonce de la découverte de la faille de sécurité Heartbleed, il n’en demeure pas moins que des millions d’appareils sous Android restent vulnérables à cette faille.

À l’instar des autres sociétés, Google a réagi prestement à l’annonce de la découverte de la faille de sécurité Heartbleed touchant l’application OpenSSL. C’est ainsi que ses principaux services ont été patchés en quelques heures.

Alors que cette faille permet à un attaquant malveillant de subtiliser des données normalement protégées, le blog Google dédié à la sécurité précise que « toutes les versions d’Android sont immunisées à CVE-2014-0160 », ce qui est rassurant, sauf qu’« à l’exception d’Android 4.1.1 » est-il précisé. Alors qu’Android 4.1.x représente 34,4% du parc informatique équipé du système d’exploitation mobile de Google, ce sont des millions d’appareils qui sont concernés.

Alors que ces 34,4% correspondent à Android 4.1.x, ce qui équivaut aux versions 4.1.0, 4.1.1 et 4.1.2, reste à savoir ce que représente la mouture vulnérable. Sans que ce chiffre ne soit officiellement fourni par Google, un porte-parole de la firme a confirmé à Bloomberg que cela concernait « plusieurs millions d’appareils ».

Si cette situation pouvait être grave, l’éditeur de logiciel de sécurité Lookout relativise cette gravité en précisant que les smartphones et autres appareils mobiles « sont moins intéressants pour les hackers ». De fait, même si votre appareil est vulnérable, il n’y a pas de raison de particulièrement paniquer à ce sujet.

Des millions d'appareils Android toujours vulnérables à Heartbleed
Des millions d’appareils Android toujours vulnérables à Heartbleed

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentTitan Aerospace : Google vole la politesse à Facebook
Article suivantSEO : vers une généralisation du tout crypté ?

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here