De retour, la faille de sécurité Heartbleed menace les smartphones Android

Un expert en sécurité portugais a révélé dans un rapport, daté du 28 mai, l'existence d'un nouveau système d'attaque informatique basé sur la faille de sécurité Heartbleed. Il permettrait aux hackers d'avoir accès à des informations confidentielles via le wifi. Les routeurs sans fil et les smartphones fonctionnant sous Android seraient concernés.

Partager
De retour, la faille de sécurité Heartbleed menace les smartphones Android

L'ombre de la faille de sécurité Heartbleed plane toujours sur le web, sept semaines après sa découverte en avril 2014. Ce bug de la bibliothèque OpenSSL, utilisée pour crypter les données sur Internet, permettait à n'importe quel hacker d'accéder aux informations codées des internautes, sur les sites concernés. Plus des deux tiers des pages web étaient potentiellement touchées par cette faille. Si de nombreuses entreprises ont depuis fait des mises à jour pour se protéger, le net n'est toujours pas sûr, loin s'en faut…

Un rapport publié le 28 mai par un spécialiste de la sécurité portugais travaillant chez SysValue, Luis Grangeira, détaille comment le même bug peut être utilisé par des hackers pour pirater les routeurs sans fils et les smartphones fonctionnant sous Android. Cette nouvelle version de Heartbleed baptisée "Dubbed cupid" emploie, pour collecter des données, la même procédure que l'ancien bug. Mais elle passe par le canal du wifi.

Les entreprises qui utilisent des routeurs fonctionnant avec le protocole d'identification EAP (Extensible Authentication Protocol) sont les plus vulnérables à de potentielles attaques. Le nombre d'appareils concernés par cette nouvelle faille est encore inconnu, mais il serait toutefois moins important que pour le premier bug Heartbleed.

Lélia de Matharel

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS