Android : une nouvelle faille de sécurité détectée

Android, le système d’exploitation mobile du géant Google, ne semble pas être au bout de ses peines. En effet, après avoir vu sa boutique d’application piratée et de nombreux logiciels infectés, l’OS mobile serait cette fois-ci sous l’emprise des pirates informatiques. C’est du moins ce qu’affirment les experts en sécurité informatique de l’université allemande ULM. Ces derniers ont indiqué, dans leur rapport, avoir effectué une étude qui démontre clairement que 99 % des terminaux Android seraient victimes d'une faille sécuritaire permettant aux hackers d’avoir accès à de différentes informations personnelles des mobinautes.

Dans leur rapport, les experts en sécurité informatique de l’université allemande ULM soulignent que la faille sécuritaire serait présente dans les versions Android 2.3.3 et antérieures. Selon l’étude menée par ces experts, il semblerait que cette faille au niveau de la sécurité sur ces versions d’Android OS proviendrait d'une implémentation non-sécurisée du protocole d'authentification ClientLogin, qui permet notamment de gérer l’accès a plusieurs applications Web de Google, telles que Gmail, ou encore Google Calendar. Cette faille dans le protocole transmet donc les « tokens » d’authentification de manière non-chiffrée, ce qui permet aux hackers de facilement y avoir accès, par exemple, lors d’une connexion réalisée sur un réseau WiFi public.

De son côté, Google compte rapidement corriger ce problème, notamment par la réduction de la plage de validité des jetons en question.