au sommaire
Android n'est pas parfait. Mais il se soigne. © Google
Des informaticiens de l'université d'Ulm, en Allemagne, ont débusqué une belle faille dans le système d'exploitation Android, de GoogleGoogle, utilisé sur des smartphones et des tablettes. Elle se trouve dans la gestion de l'accès aux services Web de l'entreprise, comme GMailGMail, l'agenda ou Picasa. Le protocole, nous explique-t-on, utilise des « jetons ».
Ces petits fichiers en mode texte sont envoyés au serveur et lui signalent que l'utilisateur a le droit d'accéder au service. Mais ces jetons ne sont pas cryptés et restent valables 14 jours. Leur interception est donc possible, en particulier autour de points d'accès Wi-FiWi-Fi publics.
Google n'a pas démenti et connaissait même cette faille, laquelle a été comblée dans les deux dernières versions d'AndroidAndroid, la 2.3 (« Gingerbread »), pour les téléphones, et la 3.0 (« Honeycomb ») pour les tablettes. Le défaut sera corrigé pour les versions plus anciennes, a promis Google, selon le site All Things Digital.