Faille Heartbleed : votre smartphone est-il à l’abri ?

Alors qu’elle alimente les inquiétudes sur la sécurité relative aux sites Web, la faille Heartbleed fait également peser une menace sur nos smartphones. Menace qu’une application mobile se propose de détecter sur votre smartphone.

Heartbleed, la plus grosse faille dans le protocole OpenSSL jamais découverte, fait trembler internet. Elle fait peser une menace sans précédent sur les échanges internet.

Synonyme de sécurité lorsqu’il apparait par exemple au début de l’URL signifié par le « s » dans « https », le protocole OpenSSL interroge désormais sur le niveau de protection des différents sites internet qui l’utilisent.

Heartbleed Faille 457x300 Faille Heartbleed : votre smartphone est il à labri ?

La sonnette d’alarme a été tirée le 7 avril et il est encore trop tôt pour connaître l’ampleur des dégâts et dans quelle mesure des pirates ont pu l’exploiter.

Il n’en reste pas moins que votre smartphone encourt également un risque potentiel. C’est la raison pour laquelle, l’éditeur Lookout a développé en urgence une application mobile pour Android qui détecte les vulnérabilités de votre smartphone (sous Android donc).

Il s’agit de prévention via une détection mais l’application mobile Hearbleed Detector n’effectue pas de correction. A cet effet, l’éditeur fournit toutefois sur son site des conseils pratiques pour minimiser les risques.

Heartbleed Detector Lookout 168x300 Faille Heartbleed : votre smartphone est il à labri ?

Télécharger gratuitement Heartbleed Detector pour Android.

(source)

2 commentaires

  1. Bonjour,

    Désolé pour mon ignorance, mais j’aimerais comprendre.
    On parle d’une faille dans open ssl, qui d’après ce que je comprends est en open source.
    Comment la plupart des sites majeurs sur Terre peuvent ils faire confiance à des bibliothèques de chiffrement et de cryptage en open source, c’est à dire accessible à tout le monde…
    Il y a là quelque chose que je n’arrive pas à comprendre… Bien sûr ce n’est pas parce que l’on dispose des sources d’un code qu’on a accès facilement aux mots de passes etc, mais ma foi, ça me paraît assez « aisé » pour un codeur d’un certain niveau de trouver une faille comme celle introduite dans l’algo heartbeat…
    Merci d’éclairer ma lanterne de néophyte.

    Christophe

Et si vous mettiez votre grain de sel ?

Lire les articles précédents :
john-chen
BlackBerry dément les rumeurs d’arrêt de sa production de smartphones

Dans un billet publié sur le blog de BlackBerry, John Chen a tenu à clarifier la situation concernant la branche...

Fermer