Des apps Android vulnérables à Heartbleed téléchargées 150 millions de fois

Il est toujours possible de rafistoler Android, mais s’assurer qu’il ce n’est pas vulnérable aux Heartbleed est autre chose. Re/code attire l’attention des utilisateurs sur une nouvelle étude de recherche de FireEye qui prétend qu’il y a eu environ 150 millions de téléchargements d’applications Android qui sont vulnérables au bogue Heartbleed.

heartbleed

Et pour empirer les choses, les chercheurs annoncent que tout l’assortiment de détecteurs de Heartbleed, qu’il est possible de trouver maintenant dans le Google Play ne pourront pas vraiment vous aider à vous protéger des applications vulnérables que vous avez téléchargées.

« Les applications Android utilisent fréquemment des bibliothèques natives, qui directement ou indirectement profitent des bibliothèques OpenSSL vulnérables, » déclarent les chercheurs. « Donc, même si la plateforme Android elle-même n’est pas vulnérable, les attaquants peuvent toujours s’en prendre à ces applications. Ils peuvent dès lors, détourner le trafic réseau, rediriger l’application vers un serveur malveillant et ensuite envoyer des messages conçus pour l’app, pour voler le contenu sensible ».

Heureusement, il y a une lueur d’espoir, il semblerait que les développeurs d’applications bougent vite pour patcher leurs applications et les garder à l’abri de la vulnérabilité Heartbleed.

Quand FireEye a fait ses estimations sur les apps Android et leurs vulnérabilités à Heartbleed le 10 avril, ils ont constaté que les applications vulnérables au bogue ont été téléchargées 220 millions de fois, c’est énorme. Mais une semaine plus tard, le 17 avril, ils ont relevé que ce nombre avait chuté à 150 millions, ce qui est encore considérable !

via

A propos Reporter 2782 Articles
Que de temps passé à tester des mobiles ! Le plus ancien... Un antique GSM Nokia 2010 en 1994... Jusqu'au Lumia 950 XL actuel... en passant par plusieurs mobiles sous Android et même un iPhone

1 Commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.