Après l’iPhone qui a beaucoup fait parler de lui avec l’histoire du tracker qui enregistrait tous vos déplacements dans un fichier, c’est au tour des smartphones Android de faire parler d’eux question sécurité. En effet, tous les smartphones Android utilisant une version antérieure à la 2.3.4 contiendraient une faille permettant à n’importe qui de récolter des données personnelles.

android

Il faut savoir que les smartphones utilisant une version antérieur à Android 2.3.4 représente presque la totalité des appareils sur le marché actuellement, ce qui représente donc un danger pour beaucoup de personnes.

C’est une équipe de chercheurs en sécurité de l’université allemande d’ULM qui a révélé la faille. Celle-ci se situe dans le protocole d’authentification au sein de l’OS de Google. Lors d’une connexion à un réseau WiFi ouvert, le protocole ClientLogin qui ne chiffre pas les données transmises pourrait donc être pris à défaut et une personne mal intentionnée pourrait donc intercepter des données venant de Google Calendar, Contacts ou encore Picasa… Mais ce n’est pas tout puisque certaines applications utilisent elles aussi le protocole d’authentification ClientLogin.

99,7% des appareils Android concernés. Et les autres ?

Eh bien Android 2.3.4 corrige tout simplement ce problème…

Malheureusement pour les utilisateurs Android, les mises à jour des smartphones estampillés du système Google ne sont pas faites au moment pour tous les smartphones et donc 99,7% des appareils utilisent encore Android 2.3.3. Le mieux est donc de ne pas utiliser les réseaux WiFi ouverts et de préférer les réseaux que vous connaissez et qui sont sécurisés. Pour les plus avertis, la mise à jour est toujours possible via diverses méthodes indépendantes de l’opérateur ou du constructeur.

Le système de Google montre ici une de ses plus grosse faiblesse : Le système de mise à jour est soumis à différents acteurs que sont les constructeurs et les opérateurs.