Si vous n'avez pas suivi l'actualité de ces derniers jours, "Heartbleed" est une faille au sein d'une extension OpenSSL. Cet outil Open Source est largement utilisé sur Internet afin de sécuriser les communications entre votre ordinateur et un serveur (le fameux petit cadenas). Pour en savoir plus, je vous invite à lire cet article sur Next INpact : http://www.pcinpact.com
L'application Heartbleed Detector, proposée par Lookout Sécurity, permet de déterminer si votre appareil mobile Android est vulnérable (ou non) à la faille Heartbleed OpenSSL. Vous pourrez également prendre connaissance de la version OpenSSL utilisée par votre appareil mobile, et si il s'agit d'une version affectée.
Attention : l'application n'est pas destinée à fixer la vulnérabilité, elle est uniquement destinée à vous informer de l'état de votre appareil mobile Android. C'est ensuite à Google, ou au fabricant de votre terminal, de diffuser un patch de sécurité.
Pas d'affolement cependant, Lookout précise n'avoir encore pas vu cette vulnérabilité exploitée sur un appareil mobile (https://blog.lookout.com).
L'application ne détecte pas non plus si l'un des services ou comptes (applications et sites Web que vous visitez) sont vulnérables.
Pour ma part, sur Samsung Galaxy S4 (Android 4.4.2), Heartbleed Detector signale que ma version OpenSSL est vulnérable mais qu'elle n'est pas active. Vous pourrez envoyer un court rapport à la société Lockout.
@ gargamel : Merci 🙂
Quelques informations complémentaires sont disponibles sur http://www.igen.fr
Pour ma part, sur Samsung Galaxy S4 (Android 4.4.2), Heartbleed Detector signale que ma version OpenSSL est vulnérable mais qu’elle n’est pas active.
En effet Android utilise une version vulnérable de SSL, mais l’extension dont il est ici question, Heartbeat, a été désactivée depuis la version 4.1 🙂