Des experts issus d’une université allemande expliquent avoir trouvé le moyen d’accéder et de compromettre les données personnelles de 99% des mobinautes utilisant le système Android de Google. L’ensemble d’interfaces ClientLogin de programmation permettant de s’authentifier auprès des applications Android est à l’origine de la faille. L’application demande au mobinaute d’entrer son identifiant et son mot de passe afin de récupérer un certificat, lequel est valide pour les requêtes futures et pour une période de deux semaines. Cependant si ce certificat transite sur une connexion non sécurisée en HTTPS, une personne malveillante peut alors récupérer ce dernier et interagir avec le compte de la victime.
Google vient donc de déployer un correctif sur ses serveurs pour l’ensemble des versions de son système d’exploitation mobile afin de sécuriser le carnet d’adresses et le calendrier. Aucun téléchargement n’est requis pour valider le correctif. Les ingénieurs plancheraient toujours sur la sécurité du service Picasa. La mise à jour devrait être effective dans les prochains jours.
Source : Clubic.com
Plus : News Phone
