Android Oreo : le remplissage automatique permet aux pirates de subtiliser vos mots de passe !

Une des nouvelles fonctionnalités Android Oreo, le remplissage automatique, fait courir de grands risques aux utilisateurs qui s'en servent. Par le biais de cette option fort pratique, une application frauduleuse peut aisément s'emparer de vos identifiants, de vos mots de passe ainsi que de vos coordonnées bancaires. Comment se protéger ? Qu'est-ce que Google attend pour corriger le tir ?

Ce n'est pas la première fois que la nouvelle version du système d'exploitation Android est accusée d'une défaillance. Il y a une semaine, nous apprenions que suite à un bug, certains utilisateurs connectés à un réseau Wi-Fi consommaient malgré tout des données mobiles. Face à ces quelques couacs, 2 tiers des utilisateurs ont pris la décision de ne pas télécharger Android Oreo… Aujourd'hui, mauvaise nouvelle pour Google : une nouvelle faille de sécurité vient d'être repérée !

Android Oreo : ne vous servez plus du remplissage automatique dans n'importe quelle application !

Selon Mark Murphy, un célèbre développeur mieux connu sous l'alias de CommonsWare, le remplissage automatique des champs dans une application – ou autofill- permettrait facilement à une application malhonnête de vous subtiliser vos mots de passe, vos identifiants et pourquoi pas, vos coordonnées de compte bancaire. Comment est-ce possible ? Comment vos données personnelles peuvent-elles être compromises aussi aisément ?

En réalité c'est très simple : lorsque vous vous servez du remplissage automatique dans une application quelconque, Android Oreo va remplir l'entièreté des champs avec les données que vous lui avez fournie au préalable. Chaque champs, même les plus petits, presque invisibles seront automatiquement remplis. Comme vous l'aurez compris, si vous vous servez de cette option pour remplir automatiquement votre mot de passe, vous remplirez aussi tous les champs de la page… Hors vous ignorez ce que vous demande ces champs invisibles !

Cette nouvelle option disponible dans Android Oreo, pourrait permettre à des applications mal intentionnées – qui pullulent sur le Play Store- de récupérer vos identifiants personnels ainsi que vos coordonnées bancaires. Afin d'éviter que cette faille ne perdure, Google devrait partitionner les données que vous lui confiez. Si c'était le cas, chaque champs serait donc séparé des autres. En attendant que Google ne change la donne, XDA Developpers conseille aux utilisateurs de se servir de cette nouvelle fonctionnalité avec parcimonie avec des applications dont vous pouvez avoir confiance !