Les utilisateurs d'Android peuvent être plus sensibles au bug Heartbleed qu'on ne le pensait auparavant. Selon les données de Le gardien, environ 50 millions de smartphones Android sont vulnérables au bug OpenSSL. Les données étaient basées sur une annonce de Google publiée le 9 avril, qui disait: « Toutes les versions d'Android sont immunisé contre CVE-2014-0160, à l'exception limitée d'Android 4.1.1… »CVE-2014-0160 fait référence au Heartbleed Bogue. Selon une société d'analyse Chitika, le nombre de smartphones dans le monde fonctionnant sous Android Jelly Bean 4.1.1 est estimé à environ 50 millions, dont 4 millions aux États-Unis.
Environ 50 millions de téléphones Android sont vulnérables, dont 4 millions aux États-Unis.
Vidéos recommandées
« Au cours de cette période de sept jours (du 7 au 13 avril), les utilisateurs d'Android 4.1.1 ont généré 19 % du total du trafic nord-américain. Le trafic Web américain Android 4.1, avec les utilisateurs de la version 4.1.2 générant une part de 81 pour cent », a déclaré Chitika. Pour mettre les chiffres en perspective, un rapport antérieur de Chitika indiquait que les utilisateurs d'Android 4.1 généraient 25,4 % du trafic Web Android en Amérique du Nord. Si l’on se réfère aux données ComScore qui évaluent le nombre d’utilisateurs d’Android aux États-Unis à 85 millions, le nombre de téléphones vulnérables aux États-Unis s’élève à 4 millions.
Bien que ce chiffre ne représente qu’une petite fraction des utilisateurs d’Android, le nombre total de combinés concernés est stupéfiant. Il est également possible que davantage de téléphones soient vulnérables. Google n'a pas donné de chiffres concrets sur le nombre de téléphones Android concernés. Mais dans un e-mail adressé à Digital Trends, les représentants de Google ont estimé que « l'utilisation d'Android 4.1.1 était au minimum ». pourcentages à un chiffre », ce qui pourrait signifier que de 20 à plus de 100 millions d’appareils sont affecté.
En rapport
- Comment transférer des contacts entre des appareils iPhone et Android
Les téléphones Android exécutant Jelly Bean peuvent être piratés à l'aide d'une méthode appelée « Heartbleed inversé ». Cela signifie qu'un un serveur malveillant pourrait utiliser la vulnérabilité OpenSSL pour extraire des données du navigateur du téléphone, telles que les sessions passées et connexions. Pour l’instant, le risque reste théorique.
Les téléphones Android semblent être les plus touchés par le bug Heartbleed. Apple n'utilise pas la version concernée d'OpenSSL sur ses iPhones, et Microsoft a déclaré que Windows Phone n'était pas affecté.
Si votre téléphone fonctionne toujours sous Android 4.1.1, vous pouvez vérifier si vous êtes vulnérable à l'aide de l'application Lookout, que vous pouvez télécharger ici. Nous avons également publié une liste des applications concernées, que vous pouvez consulter ici pour plus de sécurité.
Recommandations des rédacteurs
- Android 12L: tout ce que vous devez savoir sur la mise à jour grand écran
- Le programme Android Bug Bounty de Google annonce un prix d'un million de dollars
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
