Passer au contenu

Faille Heartbleed : votre smartphone est-il à l’abri ?

Alors qu’elle alimente les inquiétudes sur la sécurité relative aux sites Web, la faille Heartbleed fait également peser une menace sur nos smartphones. Menace qu’une application mobile se propose de détecter sur votre smartphone.

Heartbleed, la plus grosse faille dans le protocole OpenSSL jamais découverte, fait trembler internet. Elle fait peser une menace sans précédent sur les échanges internet.

Synonyme de sécurité lorsqu’il apparait par exemple au début de l’URL signifié par le « s » dans « https », le protocole OpenSSL interroge désormais sur le niveau de protection des différents sites internet qui l’utilisent.
La sonnette d’alarme a été tirée le 7 avril et il est encore trop tôt pour connaître l’ampleur des dégâts et dans quelle mesure des pirates ont pu l’exploiter.

Il n’en reste pas moins que votre smartphone encourt également un risque potentiel. C’est la raison pour laquelle, l’éditeur Lookout a développé en urgence une application mobile pour Android qui détecte les vulnérabilités de votre smartphone (sous Android donc).

Il s’agit de prévention via une détection mais l’application mobile Hearbleed Detector n’effectue pas de correction. A cet effet, l’éditeur fournit toutefois sur son site des conseils pratiques pour minimiser les risques.

Télécharger gratuitement Heartbleed Detector pour Android.

(source)

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

2 commentaires
2 commentaires
  1. Bonjour,

    Désolé pour mon ignorance, mais j’aimerais comprendre.
    On parle d’une faille dans open ssl, qui d’après ce que je comprends est en open source.
    Comment la plupart des sites majeurs sur Terre peuvent ils faire confiance à des bibliothèques de chiffrement et de cryptage en open source, c’est à dire accessible à tout le monde…
    Il y a là quelque chose que je n’arrive pas à comprendre… Bien sûr ce n’est pas parce que l’on dispose des sources d’un code qu’on a accès facilement aux mots de passes etc, mais ma foi, ça me paraît assez “aisé” pour un codeur d’un certain niveau de trouver une faille comme celle introduite dans l’algo heartbeat…
    Merci d’éclairer ma lanterne de néophyte.

    Christophe

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *