18/05/2011 @ 12:10:24: Sécurité - Une faille de sécurité découverte dans Android
Des experts en sécurité informatique de l'université d'Ulm (Allemagne) ont découvert que plus de 99% des terminaux Android (version 2.3.3 et antérieures) seraient victimes d'une faille permettant d'accéder aux informations d'identification de l'utilisateur.
Cette vulnérabilité serait liée à l'implémentation non-sécurisée du protocole d'authentification ClientLogin, utilisée pour gérer les applications Web de Google. La firme de Mountain View serait actuellement en train de colmater la faille.
Lien: http://www.uni-ulm.de/en/in/mi/staff/koenings/catching-authtokens.html