Heartbleed.fr

Faille de sécurité OpenSSL

La vulnérabilité des smartphones face à Heartbleed

Est-on vulnérable à la faille de sécurité Heartbleed avec un smartphone ?

Si les smartphones constituent des cibles moins facilement utilisables pour les pirates que les sites Web, il est tout de même possible dans certaines conditions et pour certains appareils d'y dérober des informations sensibles tels que les couples login/mot de passe, coordonnées bancaires, etc.

L'exploitation de la faille Hearbleed la plus susceptible de survenir sur un smartphone est au moyen de la technique du phishing : un site malveillant propose de se connecter au moyen de ses identifiants sur un site franduleux se faisant passer pour celui d'une banque ou d'un autre organisme connu. Les risques de vulnérabilité sont supérieurs en cas d’utilisation des réseaux Wi-Fi.

Alternativement, il est possible d'injecter du code malveillant dans un navigateur web  vulnérable, afin de récupérer des informations sensibles dans la mémoire de l'appareil. 

Quels systèmes d'exploitation sont-ils vulnérables ?

Compte tenu de sa maîtrise totale au niveau des solutions logicielles, Apple est logiquement épargné par la faille Heartbleed. Ce n'est pas le cas des autres systèmes d'exploitation, et notamment du leader mondial Android.