Nous vous en parlions à l’époque, la faille heartbleed a été découverte/exploitée aussi dans les smartphones. Des millions d’appareils sous Android, non mis à jour (4.1.1 et antérieur), le sont encore. Un chercheur vient de lancer une alerte indiquant que des millions de smartphones sont tributaires des mises à jour des opérateurs, constructeurs. Bref, la faille OpenSSL fait encore des dégâts.
Luis Grangela, scientifiques portuguais, indique qu’une méthode de piratage exploitant Heartbleed peut être exploitée par des pitrates. Sa méthode utilise le Wi-Fi et des smartphones Android. Son attaque, baptisée Cupidon, est basée au niveau des tunnels TLS. Pour le chercheur, iOS d’Apple ne serait pas épargné.
Google vient de lancer l’Android 4.4.4 étanche contre la faille Heartbleed mais je ne sais pas s’ils ont déjà pris en compte l’attaque cupidon. Cependant il y a toujours Lastpass pour être plus sûr, c’est un password manager assez puissant qui protège tous vos mots de passes en ligne ou en locale et vous averti si un de ces mots de passe est touché par Heartbleed, y compris votre code wifi et son mot de passes.
Marcel