Des millions d'appareils Android toujours vulnérables à Heartbleed

Stéphane Moussie |

Google a réagi promptement à la découverte de la faille Heartbleed en patchant en quelques heures ses principaux services. Cette faille du protocole SSL permet à un attaquant de subtiliser des données normalement protégées.

Sur son blog dédié à la sécurité, Google indique ainsi que « toutes les versions d'Android sont immunisées à [la faille] CVE-2014-0160 »... toutes, sauf une. « À l'exception d'Android 4.1.1 », est-il précisé entre parenthèses.

Dans les statistiques d'utilisation d'Android, Google ne donne pas le détail des sous-versions de son système. On sait juste qu'Android 4.1.x représente 34,4 % des appareils utilisés — trois versions ont été sorties : 4.1.0, 4.1.1 et 4.1.2. Compte tenu du succès du système de Google, et de sa fragmentation, on peut imaginer que plusieurs millions de terminaux sont toujours sous Android 4.1.1.

Un porte-parole de Mountain View a confirmé à Bloomberg que, en effet, plusieurs millions d'appareils fonctionnent encore avec cette version spécifique. Le premier opérateur américain, Verizon, est actuellement en train de travailler avec les constructeurs pour déployer le patch.

Ce week-end, l'éditeur de logiciel de sécurité Lookout, qui a publié une app pour voir si son smartphone est touché, déclarait que plus de 80% des appareils Android 4.1.1 étaient toujours vulnérables.

Les utilisateurs doivent-ils s'alarmer pour autant ? Non, selon Lookout qui explique que les smartphones sont des cibles moins attrayantes pour les hackers malveillants car ils doivent être visés individuellement, contrairement à un site web qui permet de récupérer à lui seul les données de nombreuses personnes.

Sur le même sujet :

Tags
#Heartbleed #android
avatar Mdtdamien | 
C'est marrant qu'un site technologique aussi poussé que vous ne comprenne toujours pas la différence entre fragmentation et présence de différentes versions de l'OS en circulation...
avatar macmimi | 
Tu as entièrement raison ma Brenda. Bon appétit.
avatar eipem | 
@flags Laisse moi essayer de me mettre à ton niveau de réflexion... Hodor ?
avatar indycroft | 
@Ze_misanthrope : Peut être que la présence de plusieurs version n'implique pas la fragmentation mais la fragmentation implique, elle, la présence de plusieurs versions. Par conséquent, l'auteur n'a pas nécessairement tord.
avatar tonstef | 
Qu'est-ce que la fragmentation pour vous ? Je viens de faire une recherche "fragmentation Android" et les deux premiers sites que j'ai visités associent "fragmentation" aux différentes versions d'Android en circulation.
avatar GaelW-Mac | 
Bonjour, Que voulez-vous dire @Ze_misanthrope et @flags ? Je suis intéressé pour lire une explication. :-)
avatar gilzecat | 
@nath5394 Il n'y a bien évidemment pas eu de réponse et il n'y en aura pas. Puisque que "la présence de différentes versions de l'os" c'est justement de la fragmentation. Pourquoi ? Parce que ces différents os n'utilisent pas les mêmes librairies et autres moyens de fonctionnement. 8 différentes versions d'un système en circulation, c'est un problème. Google l'a bien compris, d'où le ralentissement de sortie de version de système. C'est loin d'être la faute directe de Google. Ce sont les intermédiaires qui mettent le souk. C'est une erreur de stratégie initiale.
avatar eipem | 
@Flags Mais arrête de raconter n'importe quoi... Pour chaque version d'Android t'as des Api différentes. Donc si Android est différent les Api sont différentes. C'est ça la fragmentation et ça jamais rien été d'autres. Ce que tu racontes n'a aucun sens.
avatar Homer Simpson | 
« ... déclarait que plus 80 % des appareils Android 4.1.1 étaient toujours vulnérables. » Donc les 4.1.1 ne sont pas tous touchés ?
avatar indycroft | 
@jeckill13 : C'est le serveur qui héberge le site web qui est attaqué. Si un serveur est touché, peu importe que tu sois sur iOS, Android, Windows ... Tout les utilisateurs sont touché de la même manière.
avatar eipem | 
Des millions ? Seulement ? Je vous trouve gentils là. Google assume le milliard d'activation Android, et 30% d'un milliard ça fait des centaines de millions ! C'est quand même bizarre que Google ne soit pas parvenu à patcher cet OS...
avatar eipem | 
Des millions ? Seulement ? Je vous trouve gentils là. Google assume le milliard d'activation Android, et 30% d'un milliard ça fait des centaines de millions ! C'est quand même bizarre que Google ne soit pas parvenu à patcher cet OS...
avatar iLooo | 
Ils n'arriveront pas à patcher les terminaux car le problème n'est pas réellement au niveau de Google mais au niveau des constructeurs qui ne fournissent pas forcément la mise à jour pour leurs terminaux. Le problème d'android est essentiellement dans cette partie la, c'est que chaque constructeur déploie ses drivers en même temps que l'os et donc il est pas évident qu'ils fournissent les upgrades.
avatar eipem | 
@gpsnail Je ne vois en quoi le problème que tu décries serait plus spécifique à 4.1 qu'à n'importe quelle autre version d'Android.
avatar crifan | 
Bon . Il y a des failles monstrueuses sur tous les os , ios en tête. J'adore la reponse des constructeurs : oui un patch est en dev. Bref ils ne maitrisent rien du tout mais en même temps c'est pas grave , la durée de vie d'un telephone est juste ridicule. 1 nouveau modele sort tout les 8 jours

CONNEXION UTILISATEUR