Heartbleed fait encore saigner des millions de smartphones Android
La faille de sécurité OpenSSL, appelée Heartbleed, affecterait encore plusieurs millions de terminaux Android Jelly Bean.
La faille de sécurité du protocole OpenSSL que l’on appelle Heartbleed, affecterait toujours plusieurs millions de smartphones Android. Google travaille actuellement à la résolution du problème. Dans une contribution sur son blog sécurité, Google assure qu’il a manoeuvré rapidement afin que ses services Internet ne soient plus vulnérables.
Mais quid d’Android ? « Toutes les versions d’Android sont immunisées (avec une exception limitée à Android 4.1.1) », peut-on lire sur la note. Il existe donc une version d’Android Jelly Bean qui serait encore vulnérable à toute exploitation de la faille HeartBleed.
Difficile d’avoir une idée de l’étendue du parc de smartphones Android concernés. Google indique juste que 34,4% des terminaux mobiles utilisant cet OS intègrent des versions 4.1.x (4.1.0, 4.1.1 et 4.1.2) c’est à dire la génération Jelly Bean.
Selon des experts en sécurité interviewés par Bloomberg, la fragilité de la version 4.1.1 pourrait ainsi affecter plusieurs millions de smartphones à travers le monde. Marc Rogers, chercheur en sécurité pour Lookout Incorporation, considère que les pirates seraient bien plus enclins à opérer des attaques en masse contre les serveurs et services en ligne plutôt que d’attaquer spécifiquement des versions de smartphones Android.
Crédit image : Google