Google est en train de déployer un correctif pour sécuriser Google Android
Certains d’entre vous ne sont pas sans savoir qu’une faille de sécurité a été découverte hier dans Google Android et plus précisément dans l’application Picasa, dans l’agenda et dans les contacts. Pour ceux qui seraient passés à côté, cette fameuse faille est plutôt problématique puisqu’elle peut permettre à une tierce personne d’accéder aux données contenues dans ces différentes applications. Fidèle à son habitude, Google s’est montré plutôt réactif et la firme est actuellement en train de déployer un correctif pour régler le problème sur l’agenda et sur les contacts.
Une fois identifié, lorsque l’utilisateur accède à ces services, l’application effectue une transaction spécifique en s’appuyant sur un protocole d’identification et plus précisément sur un jeton d’accès valable pendant 14 jours consécutifs. Pourquoi ? Tout simplement pour vous éviter d’avoir à ressaisir à chaque fois votre identifiant et votre mot de passe. Mine de rien, quand on consulte plusieurs fois par jour son agenda ou n’importe quelle autre application, c’est plutôt pratique.
Bien évidemment, cette fameuse transaction est censé s’effectuer en “https” mais figurez-vous que sur Google Android (version 2.3.3 et inférieures), ce n’est pas le cas. En gros, donc, si vous vous connectez sur un réseau non sécurisé, alors il suffit de sniffer ce dernier pour récupérer votre jeton et se faire ainsi passer pour vous. Libre à ce méchant pirate de consulter votre agenda, de relever le numéro de téléphone ou l’adresse mail de tous vos contacts et même de fouiner dans vos albums privés (et forcément très coquins) sur Picasa. Pas super cool, nous sommes bien d’accord.
Cela étant dit, Google ne l’entend pas de cette oreille et le géant de la recherche est actuellement en train de déployer un correctif pour que cette vilaine transaction puisse enfin s’appuyer sur le protocole “https”. Seul bémol, ce correctif n’est apparemment valable que pour l’agenda et les contacts, ce qui veut tout simplement dire qu’il faudra attendre encore un peu pour que cette terrible faille soit corrigée sur Picasa. Notons en outre que Google devrait également en profiter pour réinitialiser tous les jetons histoire que ses utilisateurs soient protégés.
Inutile de préciser qu’un bon nombre de journaux ont immédiatement pointé du doigt Google. Alors c’est sûr, cette faille de sécurité, c’est un peu une grosse boulette, mais la firme aura tout-de-même réagit très prestement.
