Google corrige les vulnérabilités dans le protocole WPA2 sur Android
Google a déployé une mise à jour de sécurité Android comprenant un correctif pour les vulnérabilités découvertes dans le protocole de chiffrement WPA2 utilisé pour sécuriser les connexion Wi-Fi.
Les failles dénommées KRACK (Key Reinstallation AttaCK) par les chercheurs de l’université de Leuven en Belgique permettent de récupérer pendant l’authentification entre le point d’accès et le client la clé d’identification du réseau Wi-Fi et donc observer les échanges de données. Les vulnérabilités n’ont pas été considérées comme extrêmement dangereuses du fait de la difficulté à reproduire le processus. Elles étaient classées en niveau “élevé” tout de même.
La mise à jour de Google est disponible pour ses smartphones (Pixel et Nexus), pour les autres smartphones Android, il faudra attendre le bon vouloir des constructeurs pour se voir proposer le correctif.