Le système d'exploitation de Google pour mobiles et tablettes a une importante faille de sécurité

Une équipe de chercheurs en sécurité informatique de l'université d'Ulm (Allemagne) l'a démontré, rapporte lemonde.fr.

La faille permet à un tiers de se connecter au compte Google de l'utilisateur à son insu. Le problème vient de la gestion par Android des "tokens".

Un token est l'équivalent numérique d'une clef de secours qui évite de devoir se reconnecter en permanence à un service. Le problème concerne notamment la connection aux réseaux Wi-Fi. Jusqu'à la version 2.3.4 d'Android, l'agenda et les contacts des téléphones se synchronisent automatiquement en utilisant ces "tokens" pour se connecter sur un réseau Wi-Fi déjà connu. Avec un réseau Wi-Fi parallèle, une personne mal intentionnée peut récupérer ces clefs de secours se connecter aux comptes Google qui se connectent sur le réseau.

D'ici à ce que cette faille soit corrigée, "les chercheurs recommandent de passer, si possible, à la version 2.3.4 d'Android, et de désactiver la synchronisation automatique des contacts sur les réseaux Wi-Fi ouverts (dans le menu Préférences)", explique lemonde.fr.

Android est devenu sur les téléphones portables le système d'exploitation dominant au premier trimestre 2011 en étant présent dans 35% des smartphones écoulés durant cette période, selon le cabinet d'études Canalys, rapporte le site generation-nt.

Le système d'exploitation de Google est utilisé par différents constructeurs dont Samsung, HTC, par exemple.