Déjà une faille dans Android ?

Nicolas Aguila
Par Nicolas Aguila | Publié le 30/10/2008 à 10:10
Source : TechConnect | Mots-clés : , , | Thèmes : Google Android
Syndication : Ajouter à votre page d'accueil Netvibes Ajouter à votre page d'accueil Google Windows Live Alerts

AndroidAprès une petite semaine d’activité sur le marché, américain, une première faille aurait déjà été découverte dans AndroidNom de la plate-forme de smartphones dirigée par Google. Android est une plate-forme destinée aux smartphones (ainsi qu’aux PDAet proposée par Google...., le système d’exploitation mobile et Open SourceMode de développement logiciel caractérisé par la mise en libre accès du code source du projet logiciel. La notion d’Open Source consiste à publier le... de Google.

La faille a été découverte par des experts en sécurité d’une société indépendante de Baltimore, et tous les utilisateurs du G1 de T-Mobile qui naviguent sur Internet depuis leur téléphone.

Un correctif en préparation

La faille se situe donc au niveau du navigateur Web, et s’ouvre tout particulièrement lorsque l’utilisateur ouvre une page modifiée à cet effet. « Les téléphones vont être livrés avec cette faille de sécurité, ce qui peut créer un risque quant à la sécurité pour les utilisateurs, jusqu’à ce qu’une mise à jour soit disponible ». La faille est d’autant plus dangereuse qu’elle peut être exploitée sur la simple visite d’une page modifiée en ce sens, sans qu’aucune autre action de l’internaute ne soit nécessaire. Une fois la faille exploitée, une personne tierce peut alors accéder aux informations personnelles de sa victime.

Étant Open Source, Android repose sur près de 80 paquets. Si un seul de ces paquets souffre d’une faille, Android est donc automatiquement affecté à son tour, ce qui est le cas en l’occurrence. Selon les experts, cette faille ne souffre pas, pour l’instant, d’une attaque massive sur Internet, mais pourrait bien faire l’objet d’attaques ciblées. Google, qui a été averti de l’existence de cette faille, a indiqué « travailler avec les experts pour obtenir un correctifMise à jour d’un logiciel qui prend la forme d’un fichier de petite taille facile à télécharger. Un patch concerne généralement un domaine bien délimi... aussi vite que possible ».

Discussions en cours sur le forum

Liens commerciaux

Commentaires

Vedlen 30/10/2008 10:44
Masquer
-0+

Il vient tout juste de sortir, évidemment qu'il y a des failles... Ca serait même anormal qu'il n'y en ait pas, tous les systèmes en ont et surtout ceux à peine sortis. Ensuite c'est sûr qu'il est bien de les corriger !

H-hich 30/10/2008 10:46
Masquer
-4+

Haha c'est bien microsoft ca, avec leur logiciels plein de faille, et sortis en beta hahaha !

Hein quoi c'est Google ? Bon alors ca va, c'est pas grave, on leur fait confiance :o

Marquant_Benjamin 30/10/2008 12:21
Masquer
-0+

Lol, d'ici quelques anées google deviendra tellement encombrant avec sa strategie qu'on aura presque des critiques aussi négatives que chez microsoft!!!

cyrano 30/10/2008 14:14
Masquer
--1+

H-hich> Tu n'as pas compris, ce qui important ce n'est pas le nombre de faille mais le temps ou tu as un système vulnérable. Si Mozilla a 5 failles corrigé en 2 jours, tu as 10 jours de vulnérabilité. Si IE a 2 failles qui prennent 1 mois à corriger, tu as 2 mois de vulnérabilité !

Dans ce cas, ce qui est important, c'est combien de temps Google va mettre pour sortir un correctif.

Anonyme 30/10/2008 15:15
Masquer
-0+

Le vilain titre racoleur ! J'aurais vu dans un genre moins tendancieux : "Première faille de sécurité découverte dans Android après 1 semaine d'exploitation". Certes la première faille sur l'iphone a mis 3 semaine à être découverte, mais que faut-il en déduire ? Trois hypothèses : un hacker plus doué, un coup de chance ou un logiciel codé avec les pieds. L'utilisation de "Déjà" (qui a une connotation négative) dans votre titre laisse entendre qu'il s'agirait de la troisième, sans pour autant la démontrer dans le reste de votre article.

Maintenant il faut bien reconnaître que parmi les nombreux sites qui traitent de cette information, vous êtes le seul sur lequel je suis venu, on dirait bien que j'encourage ce genre de pratique ! Moi et mes contradictions...

Anonyme 30/10/2008 18:33
Masquer
-1+

@Cyrano: "Tu n'as pas compris, ce qui important ce n'est pas le nombre de faille mais le temps ou tu as un système vulnérable"

On parle de mobiles la, pas de PC. Beaucoup d'etudes montrent qu'il est tres rare qu'un utilisateur d'appareil mobile le mette a jour.

H-hich 30/10/2008 22:51
Masquer
-0+

cyrano a écrit :

H-hich> Tu n'as pas compris, ce qui important ce n'est pas le nombre de faille mais le temps ou tu as un système vulnérable. Si Mozilla a 5 failles corrigé en 2 jours, tu as 10 jours de vulnérabilité. Si IE a 2 failles qui prennent 1 mois à corriger, tu as 2 mois de vulnérabilité !

Dans ce cas, ce qui est important, c'est combien de temps Google va mettre pour sortir un correctif.





Ce que j'ai surtout compris c'est qu'il est bon de tirer a vu a la moindre "erreur" de Microsoft, par contre ses concurrents on leur trouve toujours une excuse bidon... Ce que je demande juste, c'est un traitement de bonne foie, aussi bien d'un côté que de l'autre.

snake512 31/10/2008 11:41
Masquer
-1+

H-hich
+1

shooby 01/11/2008 12:54
Masquer
-1+

H-hich :
Haha c'est bien microsoft ca, avec leur logiciels plein de faille, et sortis en beta hahaha !Hein quoi c'est Google ? Bon alors ca va, c'est pas grave, on leur fait confiance


+1000

Ce sujet ne peut plus être commenté.

Liens sponsorisés