Nous utilisons les cookies sur ce site pour améliorer votre expérience utilisateur. OK
3 min de lecture 14 partages 2 Commentaires

Comment protéger votre smartphone Android contre Heartbleed ?

Heartbleed est l'une des plus grosses failles de sécurité qu'Internet ait jamais connu. Voici comment protéger votre smartphone et vos données sensibles sur Android de ce bug.

android heartbleed
© AndroidPIT

Heartbleed, c'est quoi ?

Pour résumer (très) grossièrement, Heartbleed est une faille dans le protocole de sécurité OpenSSL, open source, qui permet notamment à des individus mal intentionnés de tromper les utilisateurs et de récupérer leurs données, notamment en mettant en ligne des sites internet qui "remplacent" les sites légitimes, ou une partie de ceux-ci. Cette technique, appellée man-in-the-middle (l'homme au milieu) peut tromper les utilisateurs, qui vont entrer leurs identifiants sur le faux site, et les transmettre ainsi au criminel. 

Qui est concerné ?

C'est le navigateur qui conditionne l'utilisation du protocole OpenSSL. D'après Symantec, la majorité des navigateurs principaux n'utilisent pas ce chiffrement. Sur Android, c'est tout l'inverse. Votre Android est en danger, mais vos données sensibles (vie privée, identifiants de réseaux sociaux, accès à vos comptes bancaires, etc) également. 

Pour info, vous pouvez utiliser l'outil Symantec pour savoir si un site web est vulnérable au bug Heartbleed, et si vous devez donc changer vos mots de passe : Symantec SSL Toolbox.

Heartbleed sur Android ? 

D'après le site Ars technica, la technique du man-in-the-middle expliquée plus haut est utilisable sur les navigateurs Android. De manière générale, si vous êtes sur un site sensible et qu'un nouvel onglet identique s'ouvre lorsque vous voulez entrer vos identifiants, arrêtez tout ! Une autre méthode utilisable par les pirates mal intentionnés est la suivante : du code malveillant est injecté dans un navigateur Android vulnérable, et permet à l'instigateur de "pêcher" des informations sensibles stockées dans la mémoire de l'appareil. 

Comment se protéger de Heartbleed sur Android ? 

Lookout, que vous connaissez peut-être grâce à leur antivirus Android, a développé une application vous permettant de savoir si votre appareil est vulnérable. L'application ne vous protège pas, pour ça, il faudra attendre des mises à jour de Google ou de votre constructeur. 

Heartbleed Sécurité Scanner Install on Google Play

Pour résumer : 

  • Changez vos mots de passe (à faire régulièrement de toute façon)
  • Évitez d'utiliser des mots de passe identiques sur différents sites
  • Si un site est détecté comme toujours vulnérable par l'outil Symantec SSL Toolbox, attendez avant de changer votre mot de passe. 
  • Si votre Android est vulnérable, soyez prudents et effectuez les dernières mises à jour constructeurs. 

Le véritable problème de Heartbleed, c'est que le bug existe apparemment depuis deux ans, et que vos mots de passe ont potentiellement été exposés, raison pour laquelle il faut les changer. 

Votre Android est-il vulnérable à Heartbleed ?
14 partages

2 Commentaires

Ecrire un nouveau commentaire :

  • Vu l'attitude de Samsung en matière de mises à jour d'Android... les pirates ont la vie belle !
    Parler d'amateurisme serait faire injure aux bonnes volontés, flibusterie de margoulins me parait plus adéquat ...

    P.S. Android 4.1.2 sur Samsung Tab 2


  • hlima 15 avr. 2014 Lien du commentaire

    Qui c'est qui me dit que c'est pas un virus.vu le bordel qui a dans le stor

Nous utilisons les cookies sur ce site pour améliorer votre expérience utilisateur. Plus d'informations

J'ai compris