Android Oreo : le remplissage automatique permet aux pirates de subtiliser vos mots de passe !
Une des nouvelles fonctionnalités Android Oreo, le remplissage automatique, fait courir de grands risques aux utilisateurs qui s'en servent. Par le biais de cette option fort pratique, une application frauduleuse peut aisément s'emparer de vos identifiants, de vos mots de passe ainsi que de vos coordonnées bancaires. Comment se protéger ? Qu'est-ce que Google attend pour corriger le tir ?
Ce n'est pas la première fois que la nouvelle version du système d'exploitation Android est accusée d'une défaillance. Il y a une semaine, nous apprenions que suite à un bug, certains utilisateurs connectés à un réseau Wi-Fi consommaient malgré tout des données mobiles. Face à ces quelques couacs, 2 tiers des utilisateurs ont pris la décision de ne pas télécharger Android Oreo… Aujourd'hui, mauvaise nouvelle pour Google : une nouvelle faille de sécurité vient d'être repérée !
Android Oreo : ne vous servez plus du remplissage automatique dans n'importe quelle application !
Selon Mark Murphy, un célèbre développeur mieux connu sous l'alias de CommonsWare, le remplissage automatique des champs dans une application – ou autofill- permettrait facilement à une application malhonnête de vous subtiliser vos mots de passe, vos identifiants et pourquoi pas, vos coordonnées de compte bancaire. Comment est-ce possible ? Comment vos données personnelles peuvent-elles être compromises aussi aisément ?
En réalité c'est très simple : lorsque vous vous servez du remplissage automatique dans une application quelconque, Android Oreo va remplir l'entièreté des champs avec les données que vous lui avez fournie au préalable. Chaque champs, même les plus petits, presque invisibles seront automatiquement remplis. Comme vous l'aurez compris, si vous vous servez de cette option pour remplir automatiquement votre mot de passe, vous remplirez aussi tous les champs de la page… Hors vous ignorez ce que vous demande ces champs invisibles !
Cette nouvelle option disponible dans Android Oreo, pourrait permettre à des applications mal intentionnées – qui pullulent sur le Play Store- de récupérer vos identifiants personnels ainsi que vos coordonnées bancaires. Afin d'éviter que cette faille ne perdure, Google devrait partitionner les données que vous lui confiez. Si c'était le cas, chaque champs serait donc séparé des autres. En attendant que Google ne change la donne, XDA Developpers conseille aux utilisateurs de se servir de cette nouvelle fonctionnalité avec parcimonie avec des applications dont vous pouvez avoir confiance !
-
Android 15 va enfin vous permettre de passer toutes vos applications en mode sombreCette fois c’est la bonne ? Il semblerait que Google soit enfin prêt à déployer une option pour forcer le mode sombre sur Android 15. Celle-ci permettrait ainsi d’afficher toutes les applications en dark mode, même celles qui ne le supportent pas…
-
Google prépare Wear OS 5 et une nouvelle mise à jour d’Android TV, ce que l’on sait
À quelques semaines de la conférence annuelle des développeurs I/O de Google, l’entreprise a commencé à donner des indices alléchants sur les mises à jour majeures à venir pour deux de ses principaux systèmes d’exploitation : Wear OS et Android TV….
-
Android 15 : nouveautés, smartphones compatibles, date de sortie, tout savoir sur la mise à jour
Android 15 sera la prochaine version majeure du système d’exploitation mobile de Google. Comme chaque année, celui-ci va avoir droit à un grand nombre de nouvelles fonctionnalités, mais aussi à son lot de correctifs de bugs et autres optimisations. On…
-
Google Home : Android 15 vous laissera contrôler votre maison depuis l’économiseur d’écran
Android 15 devrait apporter un tout nouvel économiseur d’écran, cette fois dédié aux fonctionnalités de Google Home. Il sera ainsi possible de contrôler ses objets connectés dès lors que l’écran se mettra en veille. Pour l’heure, il semblerait que les autres…
-
Google Wallet : Android 15 va enfin vous laisser choisir une autre application de paiement par défaut
La première bêta publique d’Android 15 est enfin disponible, offrant aux utilisateurs de Pixel un aperçu préliminaire des nouvelles capacités et améliorations du système. Cette dernière va permettre aux utilisateurs de définir une application de paiement autre que Google Wallet…
-
Android 15 : la première bêta est disponible, comment la télécharger ?
Google a publié la première version bêta publique d’Android 15, permettant aux propriétaires de Pixel d’essayer la prochaine version de son système d’exploitation mobile. Après deux versions Developer Preview, la première bêta d’Android 15 est désormais disponible. Cela permet au…
-
Google déploie cette fonction utile sur plusieurs smartphones, le vôtre en fait-il partie ?
Découvrez la révolution de la recherche sur mobile avec l’expansion de “Entourer pour Chercher” par Google. Vérifiez si votre appareil fait partie des heureux élus à bénéficier de cette innovation. L’innovation ne cesse de redéfinir notre interaction avec la technologie,…
-
Android 15 : la version Developer Preview 2 est disponible, voici la liste des nouveautés
Google a officiellement dévoilé la deuxième Developer Preview d’Android 15, et elle regorge de fonctionnalités qui promettent d’améliorer considérablement l’expérience de l’utilisateur. Après une première version Developer Preview lancée au mois de février, Google vient finalement de dévoiler la nouvelle…
-
Google Wallet devient compatible avec Apple Cartes, la hache de guerre est enterrée
Dans une démarche inattendue, Google Wallet s’apprête à franchir les barrières établies en introduisant le support des fichiers pkpass, utilisés par l’application Cartes d’Apple. Cette initiative promet de faciliter l’échange et la gestion des passes numériques entre les deux plateformes….
-
Google Chrome : vous pourrez bientôt transformer vos pages web favorites en applications
Google Chrome se prépare à déployer une fonctionnalité innovante qui permettra de transformer n’importe quelle page web en une application de bureau. Cette nouveauté vise à simplifier et personnaliser l’usage du web, en offrant une intégration directe avec les sites…
