Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

BullGuard répond au problème de sécurité Android en donnant des conseils aux utilisateurs

mai 2011 par BullGuard

BullGuard, spécialiste des solutions de sécurité pour PC et téléphones mobiles, répond aux récentes annonces faites sur les failles de sécurité du système d’exploitation mobile Android édité par Google. Ces nouveaux problèmes de sécurité n’apparaissent pas aussi sérieux que ce qu’ils pourraient laisser croire selon BullGuard. S’il y a quelque chose dont les utilisateurs doivent prendre conscience, c’est qu’il est important d’adopter une utilisation sûre de son Smartphone jusqu’à ce que la faille de sécurité soit résolue.

Les récents rapports indiquaient que 99% des téléphones Android étaient vulnérables aux attaques causées par une mauvaise mise en oeuvre des protocoles d’authentification, permettant ainsi à des tierces parties d’accéder aux informations personnelles, entraînant des préoccupations croissantes pour la sécurité des données utilisateurs. Cette menace n’est cependant pas nouvelle et n’a pas besoin d’être présentée comme un risque aussi important.

« C’est quelque chose que nous connaissons depuis déjà quelque temps » déclare Jérôme Arnould Directeur Général de BullGuard France. « La faille a été découverte en février 2011 par des groupes indépendants et n’a suscité l’intérêt des experts en que très récemment. En plus des mesures que l’utilisateur peut prendre pour éviter de se faire piéger, c’est aux éditeurs de logiciels et aux fournisseurs de solutions de sécurité de mettre à jour leurs applications et ainsi utiliser un meilleur protocole crypté de sécurité pour gérer les données », poursuit-il.

Google ayant la responsabilité de fournir une solution, une mise à jour logicielle pour résoudre le problème sur la version 2.3.4 d’Android a déjà été proposée, toutefois de nombreux utilisateurs concernés par la faille reste dans l’attente du correctif.

« Les fournisseurs mettent souvent du temps à proposer des mises à jour Android aux utilisateurs de Smartphones, ce qui est frustrant pour beaucoup qui se considèrent être inutilement soumis aux menaces et d’autres problèmes qui ont été déjà fixés », explique Jérôme Arnould.

En réponse, Google est en train de travailler plus étroitement avec les opérateurs de télécommunication sans fil afin de fournir aux consommateurs des mises à jour Android dans de meilleurs délais.

Parallèlement, il y a certaines étapes que les utilisateurs peuvent suivre pour les aider à s’assurer qu’ils ne sont pas victimes de cette dernière attaque. BullGuard conseille d’utiliser, dans la mesure du possible, un protocole sécurisé HTTPS à partir d’un navigateur Web plutôt qu’à partir de logiciels propriétaires, pour synchroniser les données et accéder à des services tels que Picasa.

« Des applications telles que Facebook ont commencé à utiliser la communication client-serveur dans des formats cryptés et sécurisés. Ce problème a donc déjà été résolu par les fournisseurs d’applications, mais plus lentement que nous l’aurions souhaité », déclare Jérôme Arnould. "La faille est strictement dépendante du fait de savoir si l’application sait comment utiliser le protocole HTTPS ou d’autres types de communication qui supportent le cryptage. Chose qui incombe aux développeurs de logiciels et aux fournisseurs d’applications de résoudre. En attendant, nous conseillons aux utilisateurs d’éviter de synchroniser des informations personnelles sur des réseaux sans fil non sécurisés, ceci étant la source de tous les problèmes", conclut-il.




Voir les articles précédents

    

Voir les articles suivants