Les téléphones Android présentent un risque de fuite de données personnelles, indiquent des chercheurs de l’université d’Ulm (Allemagne).
Selon leurs recherches, 99% des téléphones utilisant une version antérieure à la 2.3.3 d’Android sont vulnérables à une attaque d’usurpation d’identité (spoofing) à cause du protocole ClientLogin d’authentification qui se base sur des jetons pour accélérer son identification sur les sites web.
Ainsi, lorsqu’un utilisateur se connecte sur un site tel FaceBook ou Twitter, ses identifiants sont conservés pendant 14 jours sur son téléphone. Les pirates exploitent alors ces données en installant un faux hotspot Wi-Fi ouvert afin de récupérer l’ensemble.
Dans l’attente d’un correctif, il est recommandé de passer à la version 2.3.4 d’Android et de désactiver la synchronisation automatique des contacts sur les réseaux Wi-Fi ouverts.
via PCMag