Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

BullGuard répond au problème de sécurité Android en donnant des conseils aux utilisateurs

mai 2011 par BullGuard

BullGuard, spécialiste des solutions de sécurité pour PC
et téléphones mobiles, répond aux récentes annonces faites sur les failles de
sécurité du système d’exploitation mobile Android édité par Google.
Ces nouveaux problèmes de sécurité n’apparaissent pas aussi sérieux que ce
qu’ils pourraient laisser croire selon BullGuard. S’il y a quelque chose dont les
utilisateurs doivent prendre conscience, c’est qu’il est important d’adopter une
utilisation sûre de son Smartphone jusqu’à ce que la faille de sécurité soit
résolue.

Les récents rapports indiquaient que 99% des téléphones Android étaient
vulnérables aux attaques causées par une mauvaise mise en oeuvre des
protocoles d’authentification, permettant ainsi à des tierces parties d’accéder aux
informations personnelles, entraînant des préoccupations croissantes pour la
sécurité des données utilisateurs. Cette menace n’est cependant pas nouvelle et
n’a pas besoin d’être présentée comme un risque aussi important.

« C’est quelque chose que nous connaissons depuis déjà quelque temps »
déclare Jérôme Arnould Directeur Général de BullGuard France. « La faille a été
découverte en février 2011 par des groupes indépendants et n’a suscité l’intérêt
des experts en que très récemment. En plus des mesures que l’utilisateur peut
prendre pour éviter de se faire piéger, c’est aux éditeurs de logiciels et aux
fournisseurs de solutions de sécurité de mettre à jour leurs applications et ainsi
utiliser un meilleur protocole crypté de sécurité pour gérer les données »,
poursuit-il.

Google ayant la responsabilité de fournir une solution, une mise à jour logicielle
pour résoudre le problème sur la version 2.3.4 d’Android a déjà été proposée,
toutefois de nombreux utilisateurs concernés par la faille reste dans l’attente du
correctif.

« Les fournisseurs mettent souvent du temps à proposer des mises à jour
Android aux utilisateurs de Smartphones, ce qui est frustrant pour beaucoup qui
se considèrent être inutilement soumis aux menaces et d’autres problèmes qui
ont été déjà fixés », explique Jérôme Arnould.

En réponse, Google est en train de travailler plus étroitement avec les opérateurs
de télécommunication sans fil afin de fournir aux consommateurs des mises à
jour Android dans de meilleurs délais.

Parallèlement, il y a certaines étapes que les utilisateurs peuvent suivre pour les
aider à s’assurer qu’ils ne sont pas victimes de cette dernière attaque. BullGuard
conseille d’utiliser, dans la mesure du possible, un protocole sécurisé HTTPS à
partir d’un navigateur Web plutôt qu’à partir de logiciels propriétaires, pour
synchroniser les données et accéder à des services tels que Picasa.

« Des applications telles que Facebook ont commencé à utiliser la communication
client-serveur dans des formats cryptés et sécurisés. Ce problème a donc déjà
été résolu par les fournisseurs d’applications, mais plus lentement que nous
l’aurions souhaité », déclare Jérôme Arnould. "La faille est strictement
dépendante du fait de savoir si l’application sait comment utiliser le protocole
HTTPS ou d’autres types de communication qui supportent le cryptage. Chose qui
incombe aux développeurs de logiciels et aux fournisseurs d’applications de
résoudre. En attendant, nous conseillons aux utilisateurs d’éviter de synchroniser
des informations personnelles sur des réseaux sans fil non sécurisés, ceci étant
la source de tous les problèmes", conclut-il.


Voir les articles précédents

    

Voir les articles suivants