Alors que les principaux services des grandes sociétés ont été rapidement patchés suite à l’annonce de la découverte de la faille de sécurité Heartbleed, il n’en demeure pas moins que des millions d’appareils sous Android restent vulnérables à cette faille.
À l’instar des autres sociétés, Google a réagi prestement à l’annonce de la découverte de la faille de sécurité Heartbleed touchant l’application OpenSSL. C’est ainsi que ses principaux services ont été patchés en quelques heures.
Alors que cette faille permet à un attaquant malveillant de subtiliser des données normalement protégées, le blog Google dédié à la sécurité précise que « toutes les versions d’Android sont immunisées à CVE-2014-0160 », ce qui est rassurant, sauf qu’« à l’exception d’Android 4.1.1 » est-il précisé. Alors qu’Android 4.1.x représente 34,4% du parc informatique équipé du système d’exploitation mobile de Google, ce sont des millions d’appareils qui sont concernés.
Alors que ces 34,4% correspondent à Android 4.1.x, ce qui équivaut aux versions 4.1.0, 4.1.1 et 4.1.2, reste à savoir ce que représente la mouture vulnérable. Sans que ce chiffre ne soit officiellement fourni par Google, un porte-parole de la firme a confirmé à Bloomberg que cela concernait « plusieurs millions d’appareils ».
Si cette situation pouvait être grave, l’éditeur de logiciel de sécurité Lookout relativise cette gravité en précisant que les smartphones et autres appareils mobiles « sont moins intéressants pour les hackers ». De fait, même si votre appareil est vulnérable, il n’y a pas de raison de particulièrement paniquer à ce sujet.
* Abonnez-vous à Linformatique.org sur Google News pour ne manquer aucune info !
* Suivez Linformatique.org sur Facebook et sur Twitter pour être informé(e) de toutes les actualités, des tests et des bons plans.
Je suis en 4.4.1 et selon lookout, je suis toujours vulnérable