Une faille du navigateur des smartphones sous Android (jusqu'à la version 2.2) permet de récupérer les données stockées sur la carte SD du terminal via un simple JavaScript malveillant.

Thomas Cannon, appuyé par l'Institut national des technologies de communication espagnol, a découvert une faille dans le navigateur Internet des smartphones sous Google Android (de 1 à 2.2). Faille qui permet de pirater les données stockées sur les cartes SD, et de les aspirer sans pouvoir être repéré. C'est l'utilisation d'un code JavaScript malveillant exploitant cette faille qui autorise la manipulation. Notons donc que la version 2.3 d'Android, Gingerbread, n'est pas concernée.

Pour les utilisateurs d'un smartphone équipée d'une version antérieure, l'INTC recommande l'utilisation d'un navigateur Internet alternatif à celui embarqué par l'OS mobile. Thomas Cannon estime "alarmante" la réaction des constructeurs qui ne prennent pas vraiment l'information avec sérieux, Motorola ayant par exemple confirmé que son Milestone XT720 resterait sous Android 2.1, bien qu'il soit disponible que depuis quelques mois.

Smartphones, sécurité et usage professionel

A noter que les spécialistes de la sécurité sont de plus en plus nombreux à s'intéresser aux smartphones qui, en plein essor, attirent forcément les hackers mal-intentionnés. Ce qui les inquiète, c'est aussi la proximité des données et applications personnelles avec les données professionnelles que l'on retrouve sur ces terminaux "intelligents".

Une proximité qui inquiète de plus en plus d'entreprises qui ne veulent surtout pas voir leurs données, parfois sensibles, côtoyer des contenus pouvant ouvrir des brèches de sécurité dans les systèmes. Les solutions permettant de scinder données professionnelles et personnelles se multiplient et elles permettent aux services informatiques de mieux protéger ces données sensibles.

Facebook et vie privée : l'Allemagne gagne une bataille

[MAJ] Kongregate débarque sur Android : +300 jeux gratuits