La fin novembre semble néfaste pour les OS mobiles Linux. Thomas Cannon, un expert en sécurité, a découvert une faille dans Android, qualifiée de critique, dans le navigateur par défaut de l’OS. Si elle était exploitée, cette vulnérabilité permettrait à une site web malicieux de pirater les données enfermées dans la carte SD insérée dans le terminal, explique-t-il sur son blog. Il serait également possible, via javascript, d’accéder à des données renfermées dans la mémoire du terminal.
Selon lui, les équipes Android, une fois alertées, ont réagi rapidement et testent actuellement un correctif. Ce dernier devrait être livré avec une mise de Gingerbread, la prochaine version d’Android (2.3), prévue courant décembre.
Des chercheurs en sécurité, de leur côté, ont mis le doigt sur 3 vulnérabilités dans webOS, l’OS qui anime les derniers terminaux Palm. Découvertes par Orlando Barrera et Daniel Herrera de la société SecTheory, ces 3 failles seraient de type “floating point overflow”, cross-site scripting (XSS) ou favoriseraient les attaques par déni de service. Les chercheurs ont mené leur étude sur les versions 1.4 et 2.0 bêta de webOS. Selon eux, les correctifs pour la faille XSS ont déjà été apportées avec la version 2.0 de l’OS.
Egalement sur LeMagIT.fr :
Good Technology veut isoler l'usage professionnel des smartphones
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
Tous les services du MagIT sur