Google corrige une partie de la faille Android

Ça n’a pas traîné. Le surlendemain de la révélation d’une faille de sécurité critique qui frappe les versions 2.3.3 et antérieures d’Android, Google a corrigé la vulnérabilité. En partie, du moins. Découverte par des universitaires allemands, la brèche de sécurité permet à un attaquant d’obtenir les identifiants de compte Google et d’accéder en un tournemain à tous les services afférents proposés par Mountain View (Contacts, Agenda, Gmail…).

A travers une communication adressée à All Things Digital (mais à quoi servent donc les blogs de Google?), l’entreprise indique qu’elle a commencé à diffuser un correctif, dès le 18 mai, « qui corrige une faille de sécurité potentielle qui pourrait, dans certaines circonstances, permettre à une tierce partie d’accéder aux données disponibles dans l’agenda et dans les contacts ».

Le patch se limite donc à protéger l’accès des indésirables aux deux principaux services d’Android. Google prévient qu’il cherche aujourd’hui une solution pour protéger également l’accès à l’offre d’hébergement de photos en ligne Picasa automatiquement synchronisée sur les smartphones Android.

Le correctif devrait être diffusé automatiquement au fil des jours sur les terminaux concernés. C’est à dire la vaste majorité d’entre eux puisque seule la récente version Android 2.3.4 n’est pas affectée par la vulnérabilité. Les utilisateurs n’ont donc rien d’autre à faire qu’à attendre, selon Google. Et éviter de se connecter à des réseaux wifi non sécurisés ou de sources inconnues, vecteurs de récupération des comptes Android pour les pirates.