Ouvrir le menu principal

iGeneration

Recherche

Des millions d'appareils Android toujours vulnérables à Heartbleed

Stéphane Moussie

mardi 15 avril 2014 à 08:00 • 23

Android

Google a réagi promptement à la découverte de la faille Heartbleed en patchant en quelques heures ses principaux services. Cette faille du protocole SSL permet à un attaquant de subtiliser des données normalement protégées.

Sur son blog dédié à la sécurité, Google indique ainsi que « toutes les versions d'Android sont immunisées à [la faille] CVE-2014-0160 »... toutes, sauf une. « À l'exception d'Android 4.1.1 », est-il précisé entre parenthèses.

Dans les statistiques d'utilisation d'Android, Google ne donne pas le détail des sous-versions de son système. On sait juste qu'Android 4.1.x représente 34,4 % des appareils utilisés — trois versions ont été sorties : 4.1.0, 4.1.1 et 4.1.2. Compte tenu du succès du système de Google, et de sa fragmentation, on peut imaginer que plusieurs millions de terminaux sont toujours sous Android 4.1.1.

Un porte-parole de Mountain View a confirmé à Bloomberg que, en effet, plusieurs millions d'appareils fonctionnent encore avec cette version spécifique. Le premier opérateur américain, Verizon, est actuellement en train de travailler avec les constructeurs pour déployer le patch.

Ce week-end, l'éditeur de logiciel de sécurité Lookout, qui a publié une app pour voir si son smartphone est touché, déclarait que plus de 80% des appareils Android 4.1.1 étaient toujours vulnérables.

Les utilisateurs doivent-ils s'alarmer pour autant ? Non, selon Lookout qui explique que les smartphones sont des cibles moins attrayantes pour les hackers malveillants car ils doivent être visés individuellement, contrairement à un site web qui permet de récupérer à lui seul les données de nombreuses personnes.

Sur le même sujet :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Fire OS : Amazon devrait bientôt abandonner Android pour un nouveau système basé sur Linux

12:53

• 5


Orange TV bénéficie d’une meilleure qualité d’image sur Apple TV

11:40

• 6


France Identité : le permis de conduire numérique va devenir plus complet

10:40

• 21


Netflix va systématiquement proposer des sous-titres dans la langue d’origine du contenu

08:14

• 7


Fin des remaniements internes, déplacement d’usines et projets de réalité augmentée : la semaine Apple

27/04/2025 à 22:18

• 31


Test d'un traqueur Bluetooth à moins de 4 € : est-il vraiment aussi bien qu'un AirTag ?

27/04/2025 à 10:00

• 19


Promos : iPhone 13 256 Go à 579 €, l'iPhone 16e à 660 € et l'iPhone 16 à 800 €

26/04/2025 à 19:35

• 9


Émulation : comment jouer à ses vieux jeux sur iPhone ou iPad ?

26/04/2025 à 10:00

• 10


Pour le producteur de La Maison, « Apple est la pire boîte marketing de l’univers »

25/04/2025 à 22:15

• 108


Apple TV+ : USS Greyhound aura une suite en 2027

25/04/2025 à 21:30

• 11


Nest fait du ménage dans sa gamme, et abandonne le marché européen des thermostats connectés

25/04/2025 à 21:00

• 68


Upscaling vidéo et restauration photo plus rapides sur Mac/PC : VideoProc AI mis à jour est à - 62 % 📍

25/04/2025 à 18:13

• 0


dav1d, le décodeur AV1 le plus optimisé qu'Apple refuse d'utiliser

25/04/2025 à 17:47

• 6


Govee présente des arbustes lumineux connectés avec Matter

25/04/2025 à 15:45

• 17


Eufy présente un robot-aspirateur avec un nettoyeur amovible compatible Matter

25/04/2025 à 14:45

• 25


Microsoft a conçu une publicité par IA et personne n’a rien vu

25/04/2025 à 13:45

• 33