Android un peu trop bavard pour l’EFF

L’Electronic Frontier Foundation, une association américaine de défense des libertés civiles, vient de faire une déclaration pour le moins embarrassante à propos de la gestion du WiFi via Android. « Vous possédez un téléphone Android ? Ce dernier a-t-il moins de trois ans ? Si c’est le cas, il y a un très fort risque pour que, lorsque l’écran de votre appareil n’est pas allumé et qu’il n’est pas connecté à un réseau WiFi, il envoie votre historique de géolocalisation à toute personne à portée de réseau WiFi qui voudrait écouter. »

Android1

Un message pour le moins direct, qui tend à évoquer que les smartphones et tablettes Android enverraient jusqu’à 15 noms de réseaux WiFi parmi ceux enregistrés dans leurs préférences. Le terminal envoie ainsi un message aux réseaux disponibles, ce dernier contenant les identifiants des réseaux qu’il a mémorisés. C’est la fonctionnalité PNO (Preferred Network Offload) qui permet aux terminaux de conserver leur connexion WiFi en veille notamment, et c’est précisément cette dernière qui est pointée du doigt par l’EFF. En effet, une personne mal intentionnée pourrait facilement et rapidement récupérer le fameux message émis par le smartphone, et ainsi déchiffrer aisément l’historique de localisation.

Google a d’ores et déjà promis un correctif qui devrait rapidement venir combler cette faille de sécurité. Reste à savoir maintenant quels sont les terminaux qui pourront en bénéficier.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here