Actualités

Heartbleed : des millions d’appareils Android vulnérables

Alors que les principaux services des grandes sociétés ont été rapidement patchés suite à l’annonce de la découverte de la faille de sécurité Heartbleed, il n’en demeure pas moins que des millions d’appareils sous Android restent vulnérables à cette faille.

À l’instar des autres sociétés, Google a réagi prestement à l’annonce de la découverte de la faille de sécurité Heartbleed touchant l’application OpenSSL. C’est ainsi que ses principaux services ont été patchés en quelques heures.

Alors que cette faille permet à un attaquant malveillant de subtiliser des données normalement protégées, le blog Google dédié à la sécurité précise que « toutes les versions d’Android sont immunisées à CVE-2014-0160 », ce qui est rassurant, sauf qu’« à l’exception d’Android 4.1.1 » est-il précisé. Alors qu’Android 4.1.x représente 34,4% du parc informatique équipé du système d’exploitation mobile de Google, ce sont des millions d’appareils qui sont concernés.

Alors que ces 34,4% correspondent à Android 4.1.x, ce qui équivaut aux versions 4.1.0, 4.1.1 et 4.1.2, reste à savoir ce que représente la mouture vulnérable. Sans que ce chiffre ne soit officiellement fourni par Google, un porte-parole de la firme a confirmé à Bloomberg que cela concernait « plusieurs millions d’appareils ».

Si cette situation pouvait être grave, l’éditeur de logiciel de sécurité Lookout relativise cette gravité en précisant que les smartphones et autres appareils mobiles « sont moins intéressants pour les hackers ». De fait, même si votre appareil est vulnérable, il n’y a pas de raison de particulièrement paniquer à ce sujet.

Des millions d'appareils Android toujours vulnérables à Heartbleed
Des millions d’appareils Android toujours vulnérables à Heartbleed

Un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page