Une importante faille a été découverte sur les téléphones tournant sous Android par une équipe de chercheurs en sécurité informatique allemande. Selon les chercheurs, c’est la gestion de l’authentification à certains services qui poserait problème.

Concrètement, un tiers pourrait se connecter au compte Google de l’utilisateur du smartphone à l’insu de celui-ci. Sous Android, le système d’exploitation de Google, il est possible de synchroniser automatiquement agenda et contacts dès que l’appareil trouve un réseau Wifi. Théoriquement, un pirate pourrait donc récupérer les “clés de secours”, les “tokens“, qui permettent d’éviter d’avoir à se reconnecter en permanence.

Cette vulnérabilité a été observée jusqu’à la version 2.3.4 du système d’exploitation de Google. Avant ça, les chercheurs recommandent de désactiver la synchronisation automatique des contacts.

Source