Un développeur a découvert une faille de sécurité importante dans la fonctionnalité d’auto-complétion d’Android Oreo. Celle-ci permet de dérober l’ensemble des informations gardées en mémoire par le dispositif.
La fonctionnalité d’auto-complétion introduite dans la dernière version d’Android (Oreo ou 8.0) figure dans notre sélection des meilleures nouveautés de l’OS. Grâce à elle, votre smartphone vous propose de remplir automatiquement les champs tels que l’identifiant ou le mot de passe lorsqu’une application vous le demande.
Une nouveauté intéressante mais qui comporte une faille de taille d’après le développeur Mark Murphy, dont la découverte a été relayée sur le forum XDA Developers mardi 12 septembre.
Ce dernier explique que lorsqu’un utilisateur accepte d’employer l’auto-complétion pour remplir un formulaire, il donne son accord pour remplir l’intégralité des champs de la page. Sauf que si un développeur/pirate informatique décide d’intégrer un champ « Carte bancaire : » et qu’il le code de manière à ne pas le faire apparaître sur la page, le numéro de carte bancaire sera envoyé à l’application à l’insu de l’utilisateur.
Cela ne vaut pas que pour un numéro de carte bancaire évidemment, mais pour toute information mémorisée par la fonction d’auto-complétion d’Android Oreo, les données concernées peuvent donc être un identifiant, un mot de passe, une adresse mail ou une adresse postale par exemple. Un comble sachant que Google a intégré de nouveaux outils à la dernière mouture de l'OS afin d’améliorer sa sécurité...
La société californienne serait déjà au courant du problème selon Murphy, mais en attendant qu’elle trouve une solution, faites bien attention. Mieux vaut s’abstenir d’utiliser l’auto-complétion pour le moment. Ou alors, veillez à ne le faire qu’avec des applications fiables téléchargées depuis les canaux officiels.
Android O vs iOS 11 : quel est le meilleur système d’exploitation mobile ?
Les nouvelles fonctionnalités les plus intéressantes
Android O
- Rétrécir une vidéo ou une application comme Google Maps dans une petite vignette flottante afin de créer un vrai mode multitâche. C'est le Picture-in-Picture.
- Sélection automatique d’un nom, d’un numéro de téléphone, d’une adresse, ou d’un nom d’entreprise lorsque l’on souhaite faire un copier / coller.
iOS 11
- Envoyer de l’argent à ses amis avec iMessage et Apple Pay.
- Jouer de la musique sur plusieurs haut-parleurs de votre installation audio.
REF.: