Magazine High tech

Faille de sécurité sur les téléphones Android

Publié le 18 mai 2011 par Canardwifi

android.jpg

Les téléphones Android présentent un risque de fuite de données personnelles, indiquent des chercheurs de l’université d’Ulm (Allemagne).

Selon leurs recherches, 99% des téléphones utilisant une version antérieure à la 2.3.3 d’Android sont vulnérables à une attaque d’usurpation d’identité (spoofing) à cause du protocole ClientLogin d’authentification qui se base sur des jetons pour accélérer son identification sur les sites web.

Ainsi, lorsqu’un utilisateur se connecte sur un site tel FaceBook ou Twitter, ses identifiants sont conservés pendant 14 jours sur son téléphone. Les pirates exploitent alors ces données en installant un faux hotspot Wi-Fi ouvert afin de récupérer l’ensemble.

Dans l’attente d’un correctif, il est recommandé de passer à la version 2.3.4 d’Android et de désactiver la synchronisation automatique des contacts sur les réseaux Wi-Fi ouverts.

via PCMag


Retour à La Une de Logo Paperblog

A propos de l’auteur


Canardwifi 44 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Magazine