La faille de sécurité du protocole OpenSSL que l’on appelle Heartbleed, affecterait toujours plusieurs millions de smartphones Android. Google travaille actuellement à la résolution du problème. Dans une contribution sur son blog sécurité, Google assure qu’il a manoeuvré rapidement afin que ses services Internet ne soient plus vulnérables.
Mais quid d’Android ? « Toutes les versions d’Android sont immunisées (avec une exception limitée à Android 4.1.1) », peut-on lire sur la note. Il existe donc une version d’Android Jelly Bean qui serait encore vulnérable à toute exploitation de la faille HeartBleed.
Difficile d’avoir une idée de l’étendue du parc de smartphones Android concernés. Google indique juste que 34,4% des terminaux mobiles utilisant cet OS intègrent des versions 4.1.x (4.1.0, 4.1.1 et 4.1.2) c’est à dire la génération Jelly Bean.
Selon des experts en sécurité interviewés par Bloomberg, la fragilité de la version 4.1.1 pourrait ainsi affecter plusieurs millions de smartphones à travers le monde. Marc Rogers, chercheur en sécurité pour Lookout Incorporation, considère que les pirates seraient bien plus enclins à opérer des attaques en masse contre les serveurs et services en ligne plutôt que d’attaquer spécifiquement des versions de smartphones Android.
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…