D’après des chercheurs allemands de l’université d’Ulm, il semblerait que le système d’exploitation Android seraient vulnérables aux intrusions permettant de récupérer des données personnelles stockées sur les serveurs distants de Google. Voilà une faille critique que Google a intérêt de combler rapidement, sous peine d’être rapidement exploitée…

En effet, le problème viendrait du protocole d’identification ClientLogin, utilisé dans Android 2.3.3 et dans ses versions antérieures. Comme son nom le laisse deviner, ce protocole a la lourde tâche d’effectuer le login à distance de l’utilisateur lorsqu’il configure son compte sur son téléphone. Pour cela, le protocole utilise un système de jeton d’accès unique valable 14 jours mais il semblerait qu’en plus il soit envoyé en clair sur le réseau. Autant dire que tout le monde qui sait sniffer un réseau peut le récupérer et s’en servir à des fins malveillantes…

Source et article complet : www.webactus.net