Android Oreo : le remplissage automatique permet aux pirates de subtiliser vos mots de passe !

 

Une des nouvelles fonctionnalités Android Oreo, le remplissage automatique, fait courir de grands risques aux utilisateurs qui s'en servent. Par le biais de cette option fort pratique, une application frauduleuse peut aisément s'emparer de vos identifiants, de vos mots de passe ainsi que de vos coordonnées bancaires. Comment se protéger ? Qu'est-ce que Google attend pour corriger le tir ?

android oreo

Ce n'est pas la première fois que la nouvelle version du système d'exploitation Android est accusée d'une défaillance. Il y a une semaine, nous apprenions que suite à un bug, certains utilisateurs connectés à un réseau Wi-Fi consommaient malgré tout des données mobiles. Face à ces quelques couacs, 2 tiers des utilisateurs ont pris la décision de ne pas télécharger Android Oreo… Aujourd'hui, mauvaise nouvelle pour Google : une nouvelle faille de sécurité vient d'être repérée !

Android Oreo : ne vous servez plus du remplissage automatique dans n'importe quelle application !

Selon Mark Murphy, un célèbre développeur mieux connu sous l'alias de CommonsWare, le remplissage automatique des champs dans une application – ou autofill- permettrait facilement à une application malhonnête de vous subtiliser vos mots de passe, vos identifiants et pourquoi pas, vos coordonnées de compte bancaire. Comment est-ce possible ? Comment vos données personnelles peuvent-elles être compromises aussi aisément ?

En réalité c'est très simple : lorsque vous vous servez du remplissage automatique dans une application quelconque, Android Oreo va remplir l'entièreté des champs avec les données que vous lui avez fournie au préalable. Chaque champs, même les plus petits, presque invisibles seront automatiquement remplis. Comme vous l'aurez compris, si vous vous servez de cette option pour remplir automatiquement votre mot de passe, vous remplirez aussi tous les champs de la page… Hors vous ignorez ce que vous demande ces champs invisibles !

Cette nouvelle option disponible dans Android Oreo, pourrait permettre à des applications mal intentionnées – qui pullulent sur le Play Store- de récupérer vos identifiants personnels ainsi que vos coordonnées bancaires. Afin d'éviter que cette faille ne perdure, Google devrait partitionner les données que vous lui confiez. Si c'était le cas, chaque champs serait donc séparé des autres. En attendant que Google ne change la donne, XDA Developpers conseille aux utilisateurs de se servir de cette nouvelle fonctionnalité avec parcimonie avec des applications dont vous pouvez avoir confiance !

oreo android autofill


Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
google drive supprimer fichiers comptes inactifs
Google Drive améliore son outil de recherche sur mobiles

Google Drive a accueilli une nouvelle mise à jour sur mobile qui va se montrer bien pratique à l’usage. Son moteur de recherche a en effet été grandement amélioré et se rapproche désormais de celui sur PC. Une amélioration qui…

android 11 smartphones compatibles
Android 11 : la liste des smartphones qui auront la mise à jour

Android 11 est en cours de déploiement sur tous les smartphones compatibles. Pour découvrir si votre téléphone est compatible avec la mise à jour en version finale, on vous invite à consulter la liste ci-dessous.  Google a lancé le déploiement de la mise à jour Android…

android 11
Android 11 : un bug agaçant empêche l’affichage en plein écran

Des utilisateurs Android 11 rapportent un bug très agaçant : plusieurs applications sont victimes d’un bug qui affiche des éléments d’interface comme les boutons de navigation au-dessus de parties importantes de l’application. Le problème est pourtant connu depuis la phase…

plzay
Le Google Play Store supprime le menu « hamburger »

Le Google Play Store va avoir le droit à une mise à jour discrète très prochainement. En effet, le bouton « hamburger » va disparaître au profit d’un menu inclu directement sur l’icone de l’utilisateur. Une manière de simplifier la…

google messages 42 mise jour apk
Google Messages supprimera bientôt les SMS avec code à usage unique

La double authentification permet de rentrer sur un site après avoir utilisé un code envoyé par SMS. Pour éviter que ces messages utiles qu’une seule fois ne s’entassent, Google songerait à une manière de les supprimer automatiquement au bout de 24…