Ouvrir le menu principal

iGeneration

Recherche

Android 4.4.4 désormais étanche à Heartbleed

Mickaël Bazoge

lundi 23 juin 2014 à 15:30 • 7

Android

La faille Heartbleed fait encore parler d'elle. Cette vulnérabilité dans l'implémentation open source d'OpenSSL dans le protocole de chiffrement SSL/TLS avait, début avril, provoqué une véritable levée de boucliers, chacun s'empressant de se mettre à jour afin d'éviter les fuites de données (lire : Heartbleed : attention à cette méchante faille OpenSSL). Apple n'y avait pas échappé : même si la Pomme avait assuré que la faille ne touchait pas ses produits et services, il avait tout de même fallu mettre à jour les bornes AirPort Extreme et Time Capsule.

Crédit TechCrunch

Du côté de Google et d'Android, la faille restait problématique. Le moteur de recherche avait annoncé qu'Android 4.1.1, qui équipe encore 50 millions de terminaux mobiles Android dans le monde, pouvait être victime de la vulnérabilité (lire : Des millions d'appareils Android toujours vulnérables à Heartbleed).

Avec Android 4.4.4, la toute dernière version de son système d'exploitation, Google ferme définitivement la porte à Heartbleed. Mais comme toujours avec les appareils Android, le déploiement du logiciel reste problématique puisque cette mise à niveau ne concerne actuellement que les Nexus 4, 5, 7 et 10 — il faudra attendre que le moteur de recherche livre les sources AOSP, puis que les constructeurs et les opérateurs proposent cette nouvelle version à leurs clients. Cela devrait néanmoins aller assez vite étant donné l'importance de la mise à jour.

Plus globalement, deux mois après la découverte d'Heartbleed, la faille continue de sévir. Le chercheur en sécurité Robert David Graham a ainsi compté qu'au moins 309 197 serveurs web restaient exposés à la vulnérabilité. Début avril, ils étaient plus de 600 000; un mois plus tard, ce chiffre était tombé à 318 239. Entre mai et juin, les efforts de sécurité n'ont concerné qu'un peu plus de 9 000 serveurs. Et cela ne risque pas de s'accélérer : Heartbleed, qui est désormais bien documenté, pourra encore frapper dans les mois, voire les années qui viennent.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Une quatrième bêta pour iOS et iPadOS 18.5

19:09

• 12


Seekee : le navigateur mettant en avant des contenus piratés toujours présent sur l’App Store

16:03

• 17


La Beats Pill disponible en deux nouvelles couleurs, mais pas partout

16:00

• 3


À quoi ressembleront les AirPods Pro 3 ? Voici les nouveautés attendues

14:42

• 26


Fire OS : Amazon devrait bientôt abandonner Android pour un nouveau système basé sur Linux

12:53

• 20


Orange TV bénéficie d’une meilleure qualité d’image sur Apple TV

11:40

• 18


France Identité : le permis de conduire numérique va devenir plus complet

10:40

• 37


Netflix va systématiquement proposer des sous-titres dans la langue d’origine du contenu

08:14

• 13


Fin des remaniements internes, déplacement d’usines et projets de réalité augmentée : la semaine Apple

27/04/2025 à 22:18

• 33


Test d'un traqueur Bluetooth à moins de 4 € : est-il vraiment aussi bien qu'un AirTag ?

27/04/2025 à 10:00

• 19


Promos : iPhone 13 256 Go à 579 €, l'iPhone 16e à 660 € et l'iPhone 16 à 800 €

26/04/2025 à 19:35

• 9


Émulation : comment jouer à ses vieux jeux sur iPhone ou iPad ?

26/04/2025 à 10:00

• 12


Pour le producteur de La Maison, « Apple est la pire boîte marketing de l’univers »

25/04/2025 à 22:15

• 110


Apple TV+ : USS Greyhound aura une suite en 2027

25/04/2025 à 21:30

• 11


Nest fait du ménage dans sa gamme, et abandonne le marché européen des thermostats connectés

25/04/2025 à 21:00

• 75


Upscaling vidéo et restauration photo plus rapides sur Mac/PC : VideoProc AI mis à jour est à - 62 % 📍

25/04/2025 à 18:13

• 0