Mai 11
18
Faille de sécurité sur les téléphones Android
Thomas
Les téléphones Android présentent un risque de fuite de données personnelles, indiquent des chercheurs de l’université d’Ulm (Allemagne).
Selon leurs recherches, 99% des téléphones utilisant une version antérieure à la 2.3.3 d’Android sont vulnérables à une attaque d’usurpation d’identité (spoofing) à cause du protocole ClientLogin d’authentification qui se base sur des jetons pour accélérer son identification sur les sites web.
Ainsi, lorsqu’un utilisateur se connecte sur un site tel FaceBook ou Twitter, ses identifiants sont conservés pendant 14 jours sur son téléphone. Les pirates exploitent alors ces données en installant un faux hotspot Wi-Fi ouvert afin de récupérer l’ensemble.
Dans l’attente d’un correctif, il est recommandé de passer à la version 2.3.4 d’Android et de désactiver la synchronisation automatique des contacts sur les réseaux Wi-Fi ouverts.
via PCMag
A lire également
Continuez votre lecture sur des sujets similaires en consultant les articles suivants :
(Pas encore d'évaluation)
Loading...
les opérateurs (comme orange entre autre) mettent ainsi leurs abonnés en danger, et refusent de mettre à jour les mobile ayant cette faille….
en effet orange préfère laisser ses abonnés avec des failles de sécuritée plutot que de mettre les mises a jours. pourquoi?
tout simplement car les version android utilisé par les opérateurs sont « modifier aux couleurs de l’opérateur »… ils refusent donc de mettre à jours pour conserver « leurs couleurs… »