Alors que les principaux services des grandes sociétés ont été rapidement patchés suite à l’annonce de la découverte de la faille de sécurité Heartbleed, il n’en demeure pas moins que des millions d’appareils sous Android restent vulnérables à cette faille.
À l’instar des autres sociétés, Google a réagi prestement à l’annonce de la découverte de la faille de sécurité Heartbleed touchant l’application OpenSSL. C’est ainsi que ses principaux services ont été patchés en quelques heures.
Alors que cette faille permet à un attaquant malveillant de subtiliser des données normalement protégées, le blog Google dédié à la sécurité précise que « toutes les versions d’Android sont immunisées à CVE-2014-0160 », ce qui est rassurant, sauf qu’« à l’exception d’Android 4.1.1 » est-il précisé. Alors qu’Android 4.1.x représente 34,4% du parc informatique équipé du système d’exploitation mobile de Google, ce sont des millions d’appareils qui sont concernés.
Alors que ces 34,4% correspondent à Android 4.1.x, ce qui équivaut aux versions 4.1.0, 4.1.1 et 4.1.2, reste à savoir ce que représente la mouture vulnérable. Sans que ce chiffre ne soit officiellement fourni par Google, un porte-parole de la firme a confirmé à Bloomberg que cela concernait « plusieurs millions d’appareils ».
Si cette situation pouvait être grave, l’éditeur de logiciel de sécurité Lookout relativise cette gravité en précisant que les smartphones et autres appareils mobiles « sont moins intéressants pour les hackers ». De fait, même si votre appareil est vulnérable, il n’y a pas de raison de particulièrement paniquer à ce sujet.
Je suis en 4.4.1 et selon lookout, je suis toujours vulnérable