La correction de la faille sur l'app Gmail sur iOS se fait attendre

Découverte en février 2014, la faille importante sur l'application Gmail pour les appareils iOS perdure, selon l'analyse d'une société de sécurité informatique. Le même problème a pourtant été réparé sur la version Android de l'application...

Une faille de sécurité qui perdure

Lancée en 2011, non sans quelques bugs, l'application de messagerie Gmail pour les terminaux sous iOS permet aux propriétaires de smartphones et tablettes Apple d'accéder aux services courriel Google depuis leurs mobiles. Seulement, en février 2014, Lacoon Mobile Security a révélé une faille majeure dans la sécurité de l'app. La lacune en question concerne le cryptage des communications échangées via la messagerie Google. Selon les experts de la société californienne, le certificat numérique de chiffrage de l'application Gmail sur iOS peut être cassé assez facilement par des hackers utilisant une attaque du type HDM ou « man in the middle ».

Cette faille permet à des personnes mal intentionnées de lire tous les échanges cryptés de leur cible, voire de modifier à leur guise les transmissions en clair, à savoir les courriels, les discussions instantanées et les mots de passe. Cette vulnérabilité semble pourtant assez facile à réparer, en intégrant directement les détails d'un certificat numérique du type « pinning » dans le code de l'application. Près de six mois après la découverte, la faille persiste, annonce récemment la société à l'origine de la révélation.

Un oubli volontaire de Google ?

La dernière annonce de Lacoon Mobile Securité ne manque pas de surprendre toute la communauté web, en particulier les possesseurs et utilisateurs de l'application iOS Gmail. Pourquoi la firme de Mountain View tarde-t-elle à réagir ? Au moins deux réponses sont envisageables. Primo, il se peut que la brèche en question soit plus compliquée et grave qu'il n'y paraît. La réparation demande de ce fait plus de temps et plus de recherches de la part des équipes de Google.

Une autre raison, très commentée sur le net, sème le doute sur la partialité de la firme de Mountain View sur la question. L'application Android de Gmail dispose en effet d'un certificat en bonne et due forme, qui réduit les risques de décryptage et de fuite de données depuis l'outil de messagerie. Sachant que le géant du web est le propriétaire d'Android, beaucoup s'interrogent si l'oubli du certificat de cryptage ou la lenteur de Google à réparer la faille sur la déclinaison iOS de Gmail n’étaient pas volontaires...