Charlie Miller de Independent Security Evaluators à Baltimore a déclaré au New York Times qu’il était capable de rediriger le navigateur web du G1 vers un site web malveillant.
Google a répondu qu’ils connaissaient le problème, mais que des fonctionnalités de sécurité inhérentes limiteraient les dégâts. Les applications sont « sandboxed » dans le Android, ce qui signifie que chacune est isolée les unes des autres limitant l’accès les unes aux autres et le base system.
L’astuce de Miller permet l’installation d’un logiciel d’enregistrement de frappes de touches, permettant à un hacker de capturer les mots de passe ou d’autres données privées entrées dans le téléphone.
Google s’est plaint que Miller ne leur a pas permis de développer un fix avant d’annoncer le défaut à tout le monde. Mais l’attitude de Miller a touours été que s’il peut hacker un système, les autres aussi peuvent le faire de façon discrète et pendant ce temps, les utilisateurs sont vulnérables.
Cette vulnérabilité est très unquiétante pour beaucoup, à cause de la cogitation concernant le développement des téléphones basés sur le logiciel Android.
Vu sur: venturebeat 
|
Commentez
Best Of Téléphones Portables
| Les fondateurs d'Ubergizmo | |
|
Eliane Fiolet | |
Hubert Nguyen |
