La faille de sécurité du protocole OpenSSL que l’on appelle Heartbleed, affecterait toujours plusieurs millions de smartphones Android. Google travaille actuellement à la résolution du problème. Dans une contribution sur son blog sécurité, Google assure qu’il a manoeuvré rapidement afin que ses services Internet ne soient plus vulnérables.
Mais quid d’Android ? « Toutes les versions d’Android sont immunisées (avec une exception limitée à Android 4.1.1) », peut-on lire sur la note. Il existe donc une version d’Android Jelly Bean qui serait encore vulnérable à toute exploitation de la faille HeartBleed.
Difficile d’avoir une idée de l’étendue du parc de smartphones Android concernés. Google indique juste que 34,4% des terminaux mobiles utilisant cet OS intègrent des versions 4.1.x (4.1.0, 4.1.1 et 4.1.2) c’est à dire la génération Jelly Bean.
Selon des experts en sécurité interviewés par Bloomberg, la fragilité de la version 4.1.1 pourrait ainsi affecter plusieurs millions de smartphones à travers le monde. Marc Rogers, chercheur en sécurité pour Lookout Incorporation, considère que les pirates seraient bien plus enclins à opérer des attaques en masse contre les serveurs et services en ligne plutôt que d’attaquer spécifiquement des versions de smartphones Android.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…