Heartbleed.fr

Faille de sécurité OpenSSL

Les smartphones tournant sous Android sont-ils vulnérables à Heartbleed ?

Plusieurs versions d’Android sont vulnérables à la faille Heartbleed, et en particulier Android 4.1.1, qui est utilisé par environ un tiers des smartphones tournant sous Android. Certaines variantes d'Android 4.2.2 sont également vulnérables si elles ont été modifiées par des constructeurs de smartphones, ce qui est courant sous Android.

Parts de marché des systèmes d'exploitation sous Android

android

Source : Android MT

Dans un communiqué officiel, Google indique que les versions d'Android ne sont pas touchées par la faille CVE-2014-0160, à l'exception d'Android 4.1.1. Pour cette version, Google affirme avoir distribué des patchs aux partenaires Android, lesquels devront se charger de les distribuer auprès de leurs utilisateurs afin qu'ils effectuent les mises à jour.

Que faire si sa version d'Android est 4.1.1 ?

Si l'on utilise un smartphone tournaut sous Android 4.1.1, il est nécessaire de vérifier s'il est vulnérable à la faille Heartbleed, par exemple au moyen d'un outil spécialisé. Si c'est le cas, il est recommandé de faire une mise à jour de son système.