Carton rouge pour Android et son WiFi !

Quiz WiFi

Carton rouge pour Android, les dernières versions accusent d'une faille de sécurité pouvant entraîner la fuite de données de géolocalisation via les réseaux Wi-Fi. Question discrétion, on aura vu mieux.

La fonctionnalité Preferred Network Offload s’est attirée les foudres de l’Electronic Frontier Foundation. Sur le papier, elle permet simplement de maintenir en permanence une liaison Wi-Fi active et de se connecter à des réseaux « cachés ».

La composante open source wpa_supplicant est à l’origine d’une faille concernant les appareils équipés d’Android 3.1 « Honeycomb » ou de toute version ultérieure. En somme, elle ne permet pas de sécuriser les échanges de données avec des points d’accès sans fil.

Toutefois, il s’agit de réunir des conditions toutes particulières, il faut que le smartphone soit écran éteint et qu’il ne soit pas connecté à un réseau Wi-Fi. C’est à ce moment que la recherche automatique pose problème.

L’appareil analyse les réseaux sans fil situés à sa portée et cherche à reconnaître ceux auxquels il a déjà été associé. Pour ce faire, il diffuse tous les SSID qu’il a enregistrés… mais sans chiffrer les données. Il est alors possible de les intercepter, et tout ceci peut en dire bien long sur un utilisateur.

Un correctif pour wpa_supplicant a été publié, mais il faut encore l’intégrer à Android et pousser la maj, ce qui n’est pas une mince affaire aux vues de la fragmentation de l’OS de Google. Solution pour l’heure, désactiver le maintien de la connexion Wi-Fi en veille dans les paramètres.

Tags :Sources :EFF
Dernières Questions sur UberGizmo Help
  1. ouf j’ai eu peur, j’ai cru un instant que c’était une vraie faille. Et vu la petite liste que l’EFF à testé, ça concernerait que les versions stock android?

  2. Beaucoup de blabla pour pas grand chose.. j’appelerai pas ca une faille
    Au passage, les OS Windows, Linux et MacOSX sont aussi impactés.

  3. Et voilà. Encore un article alarmiste sur une news qui n’en est pas une. Encore un article de flo non relu avec des phrases à moitié compréhensibles.
    Merci giz. et adieu.
    Et au rageux, oui je viens de temps en temps et j’ai le droit de critiquer un site quand son contenu laisse à désirer.
    Quant à la gratuité, vu le nombre de pubs que je me paie par page, je considère que je paie avec mes vues ce site.
    Donc non ce n’est pas un site gratuit, et une partie des rédacteurs ne font pas sérieusement leur travail. Dans ma boite, ils auraient été lourdés.
    Merci la modération au passage.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité