BullGuard répond au problème de sécurité Android
L'éditeur BullGuard, spécialisé dans les solutions de sécurité pour PC et téléphones mobiles dédiées au grand public et aux petites structures, indique que selon ses récents rapports son logiciel antivirus répond à 99 % des failles de sécurité Android.
Les récents rapports indiquaient que 99% des téléphones Android étaient vulnérables aux attaques causées par une mauvaise mise en oeuvre des protocoles d'authentification, permettant ainsi à des tierces parties d'accéder aux informations personnelles, entraînant des préoccupations croissantes pour la sécurité des données utilisateurs. Pour l'éditeur, cette menace n'est cependant pas nouvelle et n'a pas besoin d'être présentée comme un risque aussi important.
" C'est quelque chose que nous connaissons depuis déjà quelque temps " déclare Jérôme Arnould Directeur Général de BullGuard France. " La faille a été découverte en février 2011 par des groupes indépendants et n'a suscité l'intérêt des experts en que très récemment. En plus des mesures que l'utilisateur peut prendre pour éviter de se faire piéger, c'est aux éditeurs de logiciels et aux fournisseurs de solutions de sécurité de mettre à jour leurs applications et ainsi utiliser un meilleur protocole crypté de sécurité pour gérer les données ", poursuit-il.
Google ayant la responsabilité de fournir une solution, une mise à jour logicielle pour résoudre le problème sur la version 2.3.4 d'Android a déjà été proposée, toutefois de nombreux utilisateurs concernés par la faille reste dans l'attente du correctif.
" Les fournisseurs mettent souvent du temps à proposer des mises à jour Android aux utilisateurs de Smartphones, ce qui est frustrant pour beaucoup qui se considèrent être inutilement soumis aux menaces et d'autres problèmes qui ont été déjà fixés ", explique Jérôme Arnould.
En réponse, Google est en train de travailler plus étroitement avec les opérateurs de télécommunication sans fil afin de fournir aux consommateurs des mises à jour Android dans de meilleurs délais. Parallèlement, il y a certaines étapes que les utilisateurs peuvent suivre pour les aider à s'assurer qu'ils ne sont pas victimes de cette dernière attaque. BullGuard conseille d'utiliser, dans la mesure du possible, un protocole sécurisé HTTPS à partir d'un navigateur Web plutôt qu'à partir de logiciels propriétaires, pour synchroniser les données et accéder à des services tels que Picasa.
"Des applications telles que Facebook ont commencé à utiliser la communication client-serveur dans des formats cryptés et sécurisés. Ce problème a donc déjà été résolu par les fournisseurs d'applications, mais plus lentement que nous l'aurions souhaité", déclare Jérôme Arnould. "La faille est strictement dépendante du fait de savoir si l'application sait comment utiliser le protocole HTTPS ou d'autres types de communication qui supportent le cryptage. Chose qui incombe aux développeurs de logiciels et aux fournisseurs d'applications de résoudre. En attendant, nous conseillons aux utilisateurs d'éviter de synchroniser des informations personnelles sur des réseaux sans fil non sécurisés, ceci étant la source de tous les problèmes", conclut-il.