3 votes

Sorskoot avatar

Android est-il vulnérable aux failles OpenSSL ?

Demandé el 8 de Avril, 2014
Quand la question a-t-elle été
579 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Il y a eu un grand vulnérabilité découverte dans OpenSSL Aujourd'hui, les applications Android sont-elles concernées, et que peut-on faire pour obtenir une version sécurisée ?

Qu'en est-il des personnes qui ont des appareils plus anciens (comme le HTC desire HD que j'ai) et qui utilisent d'anciennes versions d'Android (2.3.5), est-il possible (par exemple) d'obtenir un navigateur à jour qui n'utilise pas l'openSSl installé, ou d'obtenir des versions de sécurité pour les anciennes versions d'Android ?

Demandé el 8 de Avril, 2014 par Sorskoot

Réponses

Trop de publicités?

3voto

Chris Roberts avatar
Chris Roberts Points 7543

Les appareils Android ne sont sensibles à ce bogue que s'ils se connectent à des serveurs qui n'ont pas mis à jour leurs composants OpenSSL côté serveur. Si le composant serveur d'OpenSSL est sécurisé, aucune donnée n'est divulguée. Cette vulnérabilité concerne donc principalement les administrateurs de serveurs, et non les utilisateurs individuels.

Ce problème peut probablement être résolu par des mises à jour d'applications à titre temporaire, mais il sera intégré aux futures mises à jour du système d'exploitation. La publication des mises à jour du système d'exploitation est impossible à prévoir pour l'instant et dépend du fabricant et des opérateurs.

Répondu el 8 de Avril, 2014 par Chris Roberts (7543 Points )

1voto

Chahk avatar
Chahk Points 19297

De l'article que vous avez posté :

OpenSSL 1.0.1 à 1.0.1f (inclus) sont vulnérables
OpenSSL 1.0.1g n'est PAS vulnérable
La branche 1.0.0 d'OpenSSL n'est PAS vulnérable
La branche 0.9.8 d'OpenSSL n'est PAS vulnérable

Selon le Améliorations de la sécurité dans Android 4.2 Android a commencé à utiliser OpenSSL 1.0.1 à partir de la version 4.2. Cela signifie que les anciennes versions d'Android (comme la 2.3.x sur votre appareil) ne sont probablement pas vulnérables à cette attaque. Il est vraiment difficile de l'affirmer avec certitude, car il n'y a pas de moyen définitif de trouver la version actuelle d'OpenSSL utilisé, puisque chaque fournisseur est libre de le modifier et d'implémenter sa propre numérotation de version s'il le souhaite.

Répondu el 8 de Avril, 2014 par Chahk (19297 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X