Un récent rapport de l'université d'Ulm (uulm) en Allemagne vient de démontrer la présence d'une faille de sécurité importante dans Android, l'OS pour mobile de Google. Certains services Google et quelques applications tierces telles que Facebook ou Twitter transmettraient des données non encryptées, donnant ainsi accès aux informations personnelles liées au compte Google.
Les chercheurs de l'uulm déclarent :
On voulait savoir si c'était possible de lancer une attaque par usurpation d'identité contre les services Google et on a commencé notre propre analyse. Pour faire court, la réponse est : Oui, c'est possible, et c'est assez facile à faire. De plus une telle attaque ne se limlite pas à Google Calendar et aux Contacts, mais peut théoriquement se faire avec tous les services Google en utilisant le protocole d'identification du Login Client pour accéder à ses données API.
Le hack a été testé sur plusieurs versions Android et sur plusieurs modèles de téléphone/tablette : 2.1 (Nexus One), 2.2 (HTC Desire, Nexus One), 2.2.1 (HTC Incredible S), 2.3.3 (Nexus One), 2.3.4 (HTC Desire, Nexus One), et 3.0 (Motorola XOOM). Verdict : 99,7 % des téléphones possèdent cette vulnérabilité !
Alors, une p'tite partie Angry Birds sur Android ça vous dit ?