Failles : Android = 1 - webOS = 3

La fin novembre semble néfaste pour les OS mobiles Linux. Thomas Cannon, un expert en sécurité, a découvert une faille dans Android, qualifiée de critique, dans le navigateur par défaut de l’OS. Si elle était exploitée, cette vulnérabilité permettrait à une site web malicieux de pirater les données enfermées dans la carte SD insérée dans le terminal, explique-t-il sur son blog. Il serait également possible, via javascript, d’accéder à des données renfermées dans la mémoire du terminal.
Selon lui, les équipes Android, une fois alertées, ont réagi rapidement et testent actuellement un correctif. Ce dernier devrait être livré avec une mise de Gingerbread, la prochaine version d’Android (2.3), prévue courant décembre.

Des chercheurs en sécurité, de leur côté, ont mis le doigt sur 3 vulnérabilités dans webOS, l’OS qui anime les derniers terminaux Palm. Découvertes par Orlando Barrera et Daniel Herrera de la société SecTheory, ces 3 failles seraient de type “floating point overflow”,  cross-site scripting (XSS) ou favoriseraient les attaques par déni de service. Les chercheurs ont mené leur étude sur les versions 1.4 et 2.0 bêta de webOS. Selon eux, les correctifs pour la faille XSS ont déjà été apportées avec la version 2.0 de l’OS.

Egalement sur LeMagIT.fr :

Good Technology veut isoler l'usage professionnel des smartphones