Selon The Register, CyanogenMod, une version alternative du système d'exploitation Android, est exposée à une attaque de type "Man in the Middle". En effet, les développeurs de l'OS auraient copier/coller un morceau de code provenant de Java 1.5 pour leur système d'analyse des certificats et des noms de domaines. Un code présentant une vulnérabilité, déjà exploitée depuis 2012. Apparemment, il est très facile d'appliquer un correctif, mais le chercheur cité par The Register n'a obtenu aucune sollicitation de la part des développeurs de CyanogenMod, d'où cette sortie publique aujourd'hui.
Plus d'actualités dans cette catégorie