Faille Heartbleed : votre smartphone est-il Ă  l’abri ?

Alors qu’elle alimente les inquiĂ©tudes sur la sĂ©curitĂ© relative aux sites Web, la faille Heartbleed fait Ă©galement peser une menace sur nos smartphones. Menace qu’une application mobile se propose de dĂ©tecter sur votre smartphone.

Heartbleed, la plus grosse faille dans le protocole OpenSSL jamais découverte, fait trembler internet. Elle fait peser une menace sans précédent sur les échanges internet.

Synonyme de sĂ©curitĂ© lorsqu’il apparait par exemple au dĂ©but de l’URL signifiĂ© par le « s » dans « https », le protocole OpenSSL interroge dĂ©sormais sur le niveau de protection des diffĂ©rents sites internet qui l’utilisent.

Heartbleed_Faille

La sonnette d’alarme a Ă©tĂ© tirĂ©e le 7 avril et il est encore trop tĂŽt pour connaĂźtre l’ampleur des dĂ©gĂąts et dans quelle mesure des pirates ont pu l’exploiter.

Il n’en reste pas moins que votre smartphone encourt Ă©galement un risque potentiel. C’est la raison pour laquelle, l’éditeur Lookout a dĂ©veloppĂ© en urgence une application mobile pour Android qui dĂ©tecte les vulnĂ©rabilitĂ©s de votre smartphone (sous Android donc).

Il s’agit de prĂ©vention via une dĂ©tection mais l’application mobile Hearbleed Detector n’effectue pas de correction. A cet effet, l’éditeur fournit toutefois sur son site des conseils pratiques pour minimiser les risques.

Heartbleed_Detector_Lookout

Télécharger gratuitement Heartbleed Detector pour Android.

(source)

2 commentaires

  1. Bonjour,

    DĂ©solĂ© pour mon ignorance, mais j’aimerais comprendre.
    On parle d’une faille dans open ssl, qui d’aprĂšs ce que je comprends est en open source.
    Comment la plupart des sites majeurs sur Terre peuvent ils faire confiance Ă  des bibliothĂšques de chiffrement et de cryptage en open source, c’est Ă  dire accessible Ă  tout le monde…
    Il y a lĂ  quelque chose que je n’arrive pas Ă  comprendre… Bien sĂ»r ce n’est pas parce que l’on dispose des sources d’un code qu’on a accĂšs facilement aux mots de passes etc, mais ma foi, ça me paraĂźt assez « aisĂ© » pour un codeur d’un certain niveau de trouver une faille comme celle introduite dans l’algo heartbeat…
    Merci d’Ă©clairer ma lanterne de nĂ©ophyte.

    Christophe

Lire les articles précédents :
john-chen
BlackBerry dĂ©ment les rumeurs d’arrĂȘt de sa production de smartphones

Dans un billet publié sur le blog de BlackBerry, John Chen a tenu à clarifier la situation concernant la branche...

Fermer