Selon une analyse de l’université d’Ulm en Allemagne, la majeure partie des appareils mobiles sous Android serait susceptible d’être piratée très facilement. Une brèche du système de sécurisation des services en ligne de Google permettrait ainsi d’accéder aux données privées des utilisateurs.
Nouveau coup dur pour Android ? Des chercheurs allemands de l’université d’Ulm ont découvert une faille dans le système d’exploitation mobile de Google. La plupart des terminaux Android (2.3.3 et précédents) seraient vulnérables à 99,7% aux attaques permettant de voler les données d’identifications des utilisateurs.
Le problème serait du à une brèche dans le protocole d’identification « ClientLogin », utilisé pour accéder aux différents services de Google, tels que Gmail, Contacts, Calendar ou Picasa.
Techniquement, la faille provient de l’authentification « AuthToken ». Lors de la connexion aux services en ligne, l’accès est alors déverrouillé à travers un token provisoire d’une durée de 14 jours.
Aucun commentaire:
Enregistrer un commentaire