Google est en train de déployer un correctif sur leurs serveurs pour résoudre le problème de détournement de calendrier et de contacts de Google dont nous avons parlé dans un éditorial de dimanche. Cela ne nécessitera aucune action de la part de l'utilisateur, et même votre opérateur ne pourra pas l'arrêter et pourra donc commencer par mettre Bing dessus.
En résumé: il existe un bogue (qui a été corrigé dans Gingerbread) qui permet à un attaquant d’avoir un accès potentiel à votre agenda Google, à vos contacts et à votre compte Picasa si vous vous connectez à un réseau Wifi non sécurisé. Parce qu’il ya environ un milliard de téléphones affectés et que beaucoup d’entre eux ne verront jamais Gingerbread, la solution côté serveur est la bienvenue.
Nous ne connaissons pas les détails exacts du correctif, mais une déclaration de Google indique:
Aujourd'hui, nous commençons à déployer un correctif qui corrige une faille de sécurité potentielle qui pourrait, dans certaines circonstances, permettre à un tiers d'accéder aux données disponibles dans le calendrier et les contacts. Ce correctif ne nécessite aucune action de la part des utilisateurs et sera déployé globalement au cours des prochains jours.
Nous disons toujours que le bogue n'aurait jamais dû être signalé aux utilisateurs, mais une résolution rapide est toujours une bonne chose. Il suffit de ne pas oublier Picasa pendant que vous jouez dans le code serveur, Google.
Source: AllThingsD
