Attention à tous ceux qui utilisent un smartphone Android équipé d’une version de l’OS antérieure à la 2.3.4 - soit plus de 99 % du parc installé : leurs données personnelles abritées par les services en ligne de Google (agenda, contacts, courriels...) peuvent être capturées lors d’une connexion sur un réseau WiFi non protégé, a alerté Google.
L’accès à ces services est contrôlé par le protocole d’authentification ClientLogin qui s’appuie sur un jeton d’accès pouvant être utilisé durant deux semaines. Et ce jeton transite sur une connexion non sécurisée - HTTP au lieu de HTTPS. Une personne malintentionnée interceptant ce jeton peut donc, durant deux semaines, s’en servir à ses fins pour collecter les données personnelles de sa victime. La bonne nouvelle, c’est que Google a très rapidement réagi et a déjà commencé à mettre en place un correctif. Une mise en place qui sera transparente pour les utilisateurs.
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
Tous les services du MagIT sur