Android Oreo (8.0) : attention, le remplissage automatique n'est pas sécurisé

Android Oreo (8.0) : attention, le remplissage automatique n'est pas sécurisé

La fonctionnalité d’auto-complétion introduite dans la dernière version d’Android (Oreo ou 8.0) figure dans notre sélection des meilleures nouveautés de l’OS. Grâce à elle, votre smartphone vous propose de remplir automatiquement les champs tels que l’identifiant ou le mot de passe lorsqu’une application vous le demande.

Une nouveauté intéressante mais qui comporte une faille de taille d’après le développeur Mark Murphy, dont la découverte a été relayée sur le forum XDA Developers mardi 12 stembre. 

Ce dernier explique que lorsqu’un utilisateur accte d’employer l’auto-complétion pour remplir un formulaire, il donne son accord pour remplir l’intégralité des champs de la page. Sauf que si un développeur/pirate informatique décide d’intégrer un champ « Carte bancaire : » et qu’il le code de manière à ne pas le faire apparaître sur la page, le numéro de carte bancaire sera envoyé à l’application à l’insu de l’utilisateur.

Cela ne vaut pas que pour un numéro de carte bancaire évidemment, mais pour toute information mémorisée par la fonction d’auto-complétion d’Android Oreo, les données concernées peuvent donc être un identifiant, un mot de passe, une adresse mail ou une adresse postale par exemple. Un comble sachant que Google a intégré de nouveaux outils à la dernière mouture de l'OS afin d’améliorer sa sécurité...

La société californienne serait déjà au courant du problème selon Murphy, mais en attendant qu’elle trouve une solution, faites bien attention. Mieux vaut s’abstenir d’utiliser l’auto-complétion pour le moment. Ou alors, veillez à ne le faire qu’avec des applications fiables téléchargées duis les canaux officiels.

À lire également :

Android O vs iOS 11 : quel est le meilleur système d’exploitation mobile ?


à lire aussi iPhone SE vs. Galaxy A51 : le match photo et vidéo

Lire l'article sur cnetfrance.fr

Forfait mobile à 10€ (et moins) lequel choisir ?

Forfait mobile à 10€ (et moins) lequel choisir ? Sur le terrain du forfait mobile à pas cher on retrouve NRJ Mobile avec 100 Go à 9,99€ durant 12 mois et la Poste Mobile avec un forfait mobile 30 Go à 9,99€ sans condition de durée. Quel forfait répondra le mieux à vos besoins ? Fight...

D Rent, une offre sans engagement de location de vélos en approche chez Decathlon ?

D Rent, une offre sans engagement de location de vélos en approche chez Decathlon ? Différents autres services accompagneraient cette nouvelle offre de location de cycles sans engagement. Sa présentation serait prévue pour la semaine prochaine.

Déconfinement : faire son propre gel hydroalcoolique ? Pourquoi ce n'est pas toujours une si bonne idée

Déconfinement : faire son propre gel hydroalcoolique ? Pourquoi ce n'est pas toujours une si bonne idée MàJ 18/05 - Le saviez vous : il est facile de se tromper dans les dosages en fabriquant soi-même du désinfectant pour les mains. Il n'est pas donc pas forcément recommandé de se lancer dans la préparation maison de cette solution hydroalcoolique à la maison.

Facebook Messenger Rooms est disponible : comment utiliser le concurrent de Zoom

Facebook Messenger Rooms est disponible : comment utiliser le concurrent de Zoom Messenger Rooms est disponible et vous n'avez pas besoin d'un compte Facebook pour en profiter.

Freebox ou RED Box : quel forfait (et box) internet fibre choisir cette semaine ?

Freebox ou RED Box : quel forfait (et box) internet fibre choisir cette semaine ? RED by SFR intègre gratuitement un max d'options dont l'option Débit Plus et offre un mois d'abonnement. En face, la séduisante Freebox mini 4K de Free qui n'a plus à faire ses preuves et qui est affichée à 14.99 euros par mois pendant un an puis 34.99 euros. Qui marque le plus de points ?

Huawei / USA : le gouvernement chinois pourrait cibler Apple et Qualcomm

Huawei / USA : le gouvernement chinois pourrait cibler Apple et Qualcomm Face aux nouvelles sanctions américaines, le gouvernement chinois préparerait des représailles à l'encontre d'Apple, Cisco ou encore Qualcomm.