Première faille de sécurité trouvée dans le G1

Un groupe de chercheurs en sécurité, au sein duquel se trouve notamment l’ancien expert en sécurité informatique de la NSA Charles A. Miller, a découvert une faille de sécurité dans le navigateur Web du G1.

Cette faille pourrait permettre à un hacker de diriger un utilisateur de G1 vers un site web piégé qui pourrait installer les éléments malveillants sur le smartphone. Google a été avisé du problème dans la semaine, et travaille à la sortie d’un patch pour combler la faille, mais l’architecture même d’Android limite les risques potentiels liés à cette faille.

La faille affecte uniquement le navigateur du G1, et le fonctionnement en « bac à sable » d’Android contient les éventuels dommages à ce seul programme. Il est intéressant de noter que Charles Miller a choisi de révéler l’information (même si c’est uniquement partiellement) à la presse: il pense que les utilisateurs de smartphones ne sont pas suffisamment conscients du niveau de risque auquel leurs appareils sont exposés.

Google est un peu ennuyé par la franchise de Miller, suggérant qu’il aurait violé un code non écrit entre les chercheurs et les entreprises qui consiste à laisser le temps aux entreprises de résoudre un problème avant de le rendre public.

Google, T-Mobile, et HTC  travaillent ensemble pour résoudre le problème, mais Google souligne que la sécurité globale du téléphone est bonne, et qu’un patch sera publié dès que possible. [New York Times]

Dernières Questions sur UberGizmo Help
  1. On va ainsi pouvoir se faire une première appréciation sur la rapidité de Google.
    Pour qui bosse ce Miller? drôle de pratique de révélé à la presse directement.

    Je ne pense pas que Google sera inquiété par ce petit problème. Le réel problème est le G1 en lui-même. A mon gout il n’y avait pas pire support pour lancer Android.

  2. « Bon je veux pas dire mais je l’avais bien dit… système open source = bcp de bidouille possible… bcp trop »

    Un système open source avec une bonne communauté est beaucoup plus fiable qu’un système « classique ». Le fait qu’il soit open source ne le rend pas fragile à la bidouille, mais permet à un plus grand nombre de relevé les failles et donc de l’améliorer comme il se doit.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité