Faille heartbleed : des millions d'utilisateurs Android serait touchés
lun, 14/04/2014 - 16:49
La découverte de la faille Heartbleed, dans OpenSSL la semaine dernière, a fait grand bruit. Cette faille est considérée comme étant l'une des plus grandes failles de l'histoire d'Internet.
Cette faille permet d'aspirer la mémoire d'un serveur ce qui donne la possibilité d'en extraire des informations sensibles. Au moment de la découverte de la faille, c'est principalement la communication dans le sens client/serveur qui a été pointée du doigt, mais il est possible d'exploiter la faille de manière symétrique, dans le sens serveur/client.
A ce sujet, Google s'est voulu rassurant au sujet de son système d'exploitation Android, qui, basé sur Linux, utilise la librairie OpenSSL. Dans un billet de blog, Mountain View a assuré que les utilisateurs d'Android étaient à l'abri, hormis une "exception limitée" et non quantifiée...
D'après le DailyMail qui s'appuie sur le site Bloomberg, qui s'appuie à son tour sur des données fournies par des chercheurs en sécurité cette exception limitée se chiffre à plus de 300 millions d'appareil, smartphones ou tablettes, fonctionnant sous Android.
En effet les appareils vulnérables sont ceux fonctionnant avec une version du système d'exploitation datant de 2012, ce qui représenterait 34% des 900 millions de terminaux Android, d'après les sources cités plus haut.
Frédéric Mazué