Heartbleed fait encore saigner des millions de smartphones Android

La faille de sécurité du protocole OpenSSL que l’on appelle Heartbleed, affecterait toujours plusieurs millions de smartphones Android. Google travaille actuellement à la résolution du problème. Dans une contribution sur son blog sécurité, Google assure qu’il a manoeuvré rapidement afin que ses services Internet ne soient plus vulnérables.

Mais quid d’Android  ? « Toutes les versions d’Android sont immunisées (avec une exception limitée à Android 4.1.1) », peut-on lire sur la note. Il existe donc une version d’Android Jelly Bean qui serait encore vulnérable à toute exploitation de la faille HeartBleed.

Difficile d’avoir une idée de l’étendue du parc de smartphones Android concernés. Google indique juste que 34,4% des terminaux mobiles utilisant cet OS intègrent des versions 4.1.x (4.1.0, 4.1.1 et 4.1.2) c’est à dire la génération Jelly Bean.

Selon des experts en sécurité interviewés par Bloomberg, la fragilité de la version 4.1.1 pourrait ainsi affecter plusieurs millions de smartphones à travers le monde. Marc Rogers, chercheur en sécurité pour Lookout Incorporation, considère que les pirates seraient bien plus enclins à opérer des attaques en masse contre les serveurs et services en ligne plutôt que d’attaquer spécifiquement des versions de smartphones Android.

Parts d’utilisation des versions de l’os mobile Android.
Crédit image : Google

Quiz : Android KitKat, Mac OS X Mavericks…Savez-vous comment nomme-t-on les versions des systèmes d’exploitation ?

Recent Posts

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…

2 jours ago

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

2 semaines ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

4 semaines ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

1 mois ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

1 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago