Ouvrir le menu principal

iGeneration

Recherche

Android 4.4.4 désormais étanche à Heartbleed

Mickaël Bazoge

lundi 23 juin 2014 à 15:30 • 7

Android

La faille Heartbleed fait encore parler d'elle. Cette vulnérabilité dans l'implémentation open source d'OpenSSL dans le protocole de chiffrement SSL/TLS avait, début avril, provoqué une véritable levée de boucliers, chacun s'empressant de se mettre à jour afin d'éviter les fuites de données (lire : Heartbleed : attention à cette méchante faille OpenSSL). Apple n'y avait pas échappé : même si la Pomme avait assuré que la faille ne touchait pas ses produits et services, il avait tout de même fallu mettre à jour les bornes AirPort Extreme et Time Capsule.

Crédit TechCrunch

Du côté de Google et d'Android, la faille restait problématique. Le moteur de recherche avait annoncé qu'Android 4.1.1, qui équipe encore 50 millions de terminaux mobiles Android dans le monde, pouvait être victime de la vulnérabilité (lire : Des millions d'appareils Android toujours vulnérables à Heartbleed).

Avec Android 4.4.4, la toute dernière version de son système d'exploitation, Google ferme définitivement la porte à Heartbleed. Mais comme toujours avec les appareils Android, le déploiement du logiciel reste problématique puisque cette mise à niveau ne concerne actuellement que les Nexus 4, 5, 7 et 10 — il faudra attendre que le moteur de recherche livre les sources AOSP, puis que les constructeurs et les opérateurs proposent cette nouvelle version à leurs clients. Cela devrait néanmoins aller assez vite étant donné l'importance de la mise à jour.

Plus globalement, deux mois après la découverte d'Heartbleed, la faille continue de sévir. Le chercheur en sécurité Robert David Graham a ainsi compté qu'au moins 309 197 serveurs web restaient exposés à la vulnérabilité. Début avril, ils étaient plus de 600 000; un mois plus tard, ce chiffre était tombé à 318 239. Entre mai et juin, les efforts de sécurité n'ont concerné qu'un peu plus de 9 000 serveurs. Et cela ne risque pas de s'accélérer : Heartbleed, qui est désormais bien documenté, pourra encore frapper dans les mois, voire les années qui viennent.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Prenez-vous des photos avec votre iPad ?

15:00

• 25


Sortie de veille : Apple Intelligence finalement dispo, l’attente récompensée ?

12:17

• 10


Mon écran d'accueil : Pierre et ses trois pages d’apps qu’il n’utilise « pas »

11:00

• 5


Starlink passe à 29 €/mois avec une connexion moins prioritaire

10:48

• 108


La Switch 2 est déjà disponible en précommande chez certains revendeurs, avec des promos 🆕

04/04/2025 à 23:25

• 74


Corning présente le Gorilla Glass Ceramic, encore plus résistant que le Gorilla Glass standard

04/04/2025 à 21:00

• 10


App Store : cinq VPN liés à une entreprise chinoise sur liste noire sont accessibles aux États-Unis

04/04/2025 à 20:30

• 2


Grâce à la Nintendo Switch 2, les cartes (micro)SD Express arrivent enfin

04/04/2025 à 19:30

• 10


Nintendo retarde les précommandes de la Switch 2 aux États-Unis, à cause de Donald Trump

04/04/2025 à 17:33

• 55


Google propose des jeux pour Android Auto

04/04/2025 à 16:15

• 0


Qualcomm abandonne la 5G mmWave avec son Snapdragon 8s Gen 4, comme Apple avec son modem C1

04/04/2025 à 15:30

• 4


iOS 18.4 : les navigateurs tiers peuvent désormais installer des extensions

04/04/2025 à 13:50

• 16


Silence : une application pour bloquer les appels indésirables sans abonnement

04/04/2025 à 12:30

• 96


Certains utilisateurs rencontrent des difficultés avec CarPlay depuis leur passage à iOS 18.4

04/04/2025 à 11:00

• 37


Test de l’iPhone 16e : pour tout le monde, ou presque

04/04/2025 à 09:26

• 33


Guerre commerciale : le cours de l’action Apple en compote

04/04/2025 à 08:44

• 119