-
Recent Posts
- Google fermera en novembre son outil de paiement Checkout
- Microsoft alimente son cloud Azure en data centers
- Ultimate ears dévoile son enceinte portable : UE Boom
- Samsung Galaxy SIII : un firmware Android 4.2.2 avec des fonctions du GS4
- Microsoft exploite l’interopérabilité de Google Talk via Outlook.com
Le calendrier et nos derniers articles
Nos archives
Tag Cloud
android Apple application applications astuces chrome conseillerweb conseiller web conseils facebook firefox fonctionnalités gadgets games google high-tech informations informatique internet ios iPad iPhone jeux vidéo logiciel logiciels loisirs maison microsoft mobile réseaux sociaux Samsung smartphone smartphones sécurité tablette tablettes technologie telechargement telephone twitter utilisateurs vidéo vidéos windows windows 8
Archives par mot-clef : faille de sécurité
iPhone: une faille dans les SMS permet d’usurper une identité
L’iPhone 4S mais aussi le futur iPhone 5 sont concernés par la faille de sécurité découverte par un hacker français. Crédits photo : Mandy Cheng/AFP
L’exploitation d’une faille dans le système d’exploitation d’Apple permet d’envoyer un SMS frauduleux en faisant croire qu’il provient d’un contact de son répertoire.
La sécurité des SMS de l’iPhone, y compris le futur iPhone 5, est remise en cause. Un célèbre hacker français, connu sous le pseudonyme de Pod2g et spécialisé dans le «jailbreaking» (débridage) de l’iPhone, dit avoir détecté une faille de sécurité «sérieuse» dans le service de messagerie texte du smartphone d’Apple. Selon le pirate informatique, la faille Lire la suite
Publié dans Blogging, Infos du web, Sécurité
Marqué avec Apple, faille de sécurité, iPhone, jailbreaking, sms
Laisser un commentaire
Importante faille de sécurité sur les téléphones Android
LEMONDE.FR | 18.05.11 | 10h31
Le logo d’Android, le système d’exploitation pour mobiles et tablettes de Google.
Une équipe de chercheurs en sécurité informatique de l’université d’Ulm (Allemagne) ont révélé cette semaine l’existence d’une importante faille dans la manière dont Android, le système d’exploitation pour mobiles et tablettes de Google, gère l’authentification à plusieurs services. La faille peut permettre à un tiers de se connecter au compte Google de l’utilisateur à son insu.
La vulnérabilité vient de la manière dont Android gère les « tokens », l’équivalent numérique d’une clef de secours qui évite de devoir se reconnecter en permanence à un service. Jusqu’à la version 2.3.4 d’Android, l’agenda et les contacts des téléphones se synchronisent automatiquement en utilisant ces « tokens » pour se connecter sur un réseau Wi-Fi déjà connu. En mettant en place un réseau Wi-Fi parallèlle, un tiers peut donc théoriquement récupérer ces clefs de secours et se connecter aux comptes Google qui tentent de se connecter sur le réseau.
Dans l’attente d’un correctif à cette vulnérabilité, les chercheurs recommandent de passer, si possible, à la version 2.3.4 d’Android, et de désactiver la synchronisation automatique des contacts sur les réseaux Wi-Fi ouverts (dans le menu Préférences).
Source Le Monde.fr
Publié dans Blogging, Infos du web, Sécurité, Téléphonie
Marqué avec android, conseillerweb, faille de sécurité, sécurité
Laisser un commentaire