Android Oreo : le remplissage automatique permet aux pirates de subtiliser vos mots de passe !

Une des nouvelles fonctionnalités Android Oreo, le remplissage automatique, fait courir de grands risques aux utilisateurs qui s’en servent. Par le biais de cette option fort pratique, une application frauduleuse peut aisément s’emparer de vos identifiants, de vos mots de passe ainsi que de vos coordonnées bancaires. Comment se protéger ? Qu’est-ce que Google attend pour corriger le tir ?

android oreo

Ce n’est pas la première fois que la nouvelle version du système d’exploitation Android est accusée d’une défaillance. Il y a une semaine, nous apprenions que suite à un bug, certains utilisateurs connectés à un réseau Wi-Fi consommaient malgré tout des données mobiles. Face à ces quelques couacs, 2 tiers des utilisateurs ont pris la décision de ne pas télécharger Android Oreo… Aujourd’hui, mauvaise nouvelle pour Google : une nouvelle faille de sécurité vient d’être repérée !

Android Oreo : ne vous servez plus du remplissage automatique dans n’importe quelle application !

Selon Mark Murphy, un célèbre développeur mieux connu sous l’alias de CommonsWare, le remplissage automatique des champs dans une application – ou autofill- permettrait facilement à une application malhonnête de vous subtiliser vos mots de passe, vos identifiants et pourquoi pas, vos coordonnées de compte bancaire. Comment est-ce possible ? Comment vos données personnelles peuvent-elles être compromises aussi aisément ?

En réalité c’est très simple : lorsque vous vous servez du remplissage automatique dans une application quelconque, Android Oreo va remplir l’entièreté des champs avec les données que vous lui avez fournie au préalable. Chaque champs, même les plus petits, presque invisibles seront automatiquement remplis. Comme vous l’aurez compris, si vous vous servez de cette option pour remplir automatiquement votre mot de passe, vous remplirez aussi tous les champs de la page… Hors vous ignorez ce que vous demande ces champs invisibles !

Cette nouvelle option disponible dans Android Oreo, pourrait permettre à des applications mal intentionnées – qui pullulent sur le Play Store- de récupérer vos identifiants personnels ainsi que vos coordonnées bancaires. Afin d’éviter que cette faille ne perdure, Google devrait partitionner les données que vous lui confiez. Si c’était le cas, chaque champs serait donc séparé des autres. En attendant que Google ne change la donne, XDA Developpers conseille aux utilisateurs de se servir de cette nouvelle fonctionnalité avec parcimonie avec des applications dont vous pouvez avoir confiance !

oreo android autofill
Réagissez à cet article !
  • Aa

    D’habitude je ne suis pas un ayatollah de l’orthographe mais là… c’est digne de phonandroid de laisser passer ce genre d’accumulation de fautes toutes plus horribles les unes que les autres ?

  • diordnAi

    Il ne faut pas se servir de cette merde tout simplement.
    Les mots de passes sont stockés en clair sur votre téléphone (voire cryptés si vous avez un “bon” auto-filleur).
    Celui qui a l’algorithme pour la clé de chiffrement peut facilement déchiffrer les données de votre téléphone.

    Et, sachez qu’avant une mise à jour récente de Chrome, les identifiants, coordonnées bancaires et mots de passe étaient stockés dans un simple fichier -en clair-, un simple fichier texte.

    • crachoveride

      Il me semble que c’est plus le cas depuis un bon moment pour Chrome sur Android, ça a été mis à jour, ou alors je veux bien connaitre le répertoire.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Nvidia Shield TV : disponible à un prix inférieur à 200 euros

La Nvidia Shield TV est désormais disponible à moins de 200 euros dans un pack comprenant la box Android TV et sa télécommande. Les consommateurs pourront ainsi se tourner vers cette solution qui fait office d’alternative face à l’arrivée de l’Apple TV 4K.

b4e2bc4020a240c6785809b2c82a609bggggggggggggg