CyanogenMod vulnérable à une faille Man in the middle

CyanogenMod, la très célèbre ROM alternative pour smartphones sous Android contiendrait un exploit Java dû à une mauvaise réutilisation d'un code.

Un expert en sécurité s'est aperçu que la ROM contenait un code Java vulnérable, qui, lorsqu'il est exploité permettrait une attaque de type Man-in-the-middle. Ainsi, une sécurité pourrait être contournée.

cover-cyanogen

La vulnérabilité permet d'associer n'importe quel nom de domaine à un certificat SSL et, de le faire accepter comme domaine valide.

D'après cet expert, le bout de code vulnérable est présent dans de nombreux codes Open Source. En fait, ce sont les développeurs qui utilisent un exemple de code Java de validation des certificats SSL, simplement en effectuant un copier-coller. Certes, c'est pratique mais par contre s'il y a des bugs et des failles dans le composant, on ne s'en rend pas compte !

Visiblement, cette faille n'est pas méchante et devrait être rapidement corrigée. L'expert en sécurité affirme qu'il s'agit d'une erreur banale sur les dangers de la réutilisation de code.

En termes de réactivité, nous pouvons faire confiance à la communauté Cyanogen.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Consultant chez Délibérata le jour, blogueur pour IT-Connect la nuit, je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian a publié 2677 articlesVoir toutes les publications de cet auteur

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.