Android Oreo (8.0) : attention, le remplissage automatique n'est pas sécurisé

Android Oreo (8.0) : attention, le remplissage automatique n'est pas sécurisé

La fonctionnalité d’auto-complétion introduite dans la dernière version d’Android (Oreo ou 8.0) figure dans notre sélection des meilleures nouveautés de l’OS. Grâce à elle, votre smartphone vous propose de remplir automatiquement les champs tels que l’identifiant ou le mot de passe lorsqu’une application vous le demande.

Une nouveauté intéressante mais qui comporte une faille de taille d’après le développeur Mark Murphy, dont la découverte a été relayée sur le forum XDA Developers mardi 12 stembre. 

Ce dernier explique que lorsqu’un utilisateur accte d’employer l’auto-complétion pour remplir un formulaire, il donne son accord pour remplir l’intégralité des champs de la page. Sauf que si un développeur/pirate informatique décide d’intégrer un champ « Carte bancaire : » et qu’il le code de manière à ne pas le faire apparaître sur la page, le numéro de carte bancaire sera envoyé à l’application à l’insu de l’utilisateur.

Cela ne vaut pas que pour un numéro de carte bancaire évidemment, mais pour toute information mémorisée par la fonction d’auto-complétion d’Android Oreo, les données concernées peuvent donc être un identifiant, un mot de passe, une adresse mail ou une adresse postale par exemple. Un comble sachant que Google a intégré de nouveaux outils à la dernière mouture de l'OS afin d’améliorer sa sécurité...

La société californienne serait déjà au courant du problème selon Murphy, mais en attendant qu’elle trouve une solution, faites bien attention. Mieux vaut s’abstenir d’utiliser l’auto-complétion pour le moment. Ou alors, veillez à ne le faire qu’avec des applications fiables téléchargées duis les canaux officiels.

À lire également :

Android O vs iOS 11 : quel est le meilleur système d’exploitation mobile ?


à lire aussi Free Mobile ou RED by SFR, quel forfait sans engagement 100 Go à 20€ choisir en 2019 ?

Lire l'article sur cnetfrance.fr

Uber fait une entrée en Bourse chahutée

Uber fait une entrée en Bourse chahutée L'action a perdu près de 8% de sa valeur pour sa première journée en Bourse.

iPhone 2019 : processeur A13, charge réversible et nouveaux capteurs photo

iPhone 2019 : processeur A13, charge réversible et nouveaux capteurs photo Les derniers bruits autour des prochains iPhone évoquent le début de la production du processeur A13 qui équipera les trois nouveaux modèles.

Démanteler Facebook ? Voici comment cela pourrait se faire

Démanteler Facebook ? Voici comment cela pourrait se faire Les critiques veulent qu'Instagram et WhatsApp se séparent de Facebook. Nous examinons comment cela pourrait se produire.

Windows 10 installé sur 825 millions d'appareils et autres chiffres Microsoft

Windows 10 installé sur 825 millions d'appareils et autres chiffres Microsoft Microsoft n'a pas communiqué sur le nombre de machines sous Windows 10 et ses autres produits depuis le mois de mars dernier mais des documents internes nous livrent quelques chiffres.

La construction d'un ordinateur quantique : au-delà des coups de pub, un joli casse-tête

La construction d'un ordinateur quantique : au-delà des coups de pub, un joli casse-tête Non, les ordinateurs quantiques ne débarqueront pas demain. Si les géants du Web se font la course et comptent bien créer le plus vite possible une technologie capable de résoudre des problèmes inaccessibles à nos superordinateurs actuels, force est de constater que le chemin sera probablement long avant de les voir fonctionner réellement.

Devolo dLan Wi-Fi Outdoor : étendez votre WiFi jusque dans le jardin

 Devolo dLan Wi-Fi Outdoor : étendez votre WiFi jusque dans le jardin Le boîtier devolo dLan Wi-Fi Outdoor est conçu pour offrir à l'extérieur, une qualité de connexion comparable à celle dont vous bénéficiez à proximité de votre box Internet. Une solution simple et rapide à mettre en œuvre.