Android : des mots de passe en clair sur le Cloud ?

La sécurité des mots de passe est compromise pour les utilisateurs Android qui utilisent la fonctionnalité « back up my data ». Dans certains cas, ceux-ci sont stockés en clair sur le Cloud.

« Back up my data » est une fonctionnalité très pratique qui permet de sauvegarder sur les serveurs Google les paramètres de votre dispositif en l’associant à votre compte utilisateur, l’objectif étant de pouvoir facilement récupérer toutes vos informations en cas de dommage, perte ou vol de votre appareil.

Faisant partie intégrante de l’API Android, « back up my data » permet par exemple de sauvegarder des mots de passe Wi-Fi, mais aussi des données comme vos SMS, MMS, les sites de votre barre de favoris navigateurs, votre liste d’appels, etc. Mais voilà, comme par exemple vos mots de passe Wi-Fi, certaines données ne sont pas cryptées, laissant à quiconque l’opportunité d’y accéder.

Google relativise la gravité de la faille en expliquant que les données en transit sont cryptées et que cette fonctionnalité est optionnelle, donc désactivable à tous moments.

Cela n’empêche pas l’Electronic Frontier Foundation (EFF) de comparer cette faille à une grande porte ouverte » pour les investigations d’agences comme la NSA ou le FBI.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentFirefox OS : le même rythme fou que le navigateur ?
Article suivantSécurité : un simple SMS pour pirater des millions de cartes SIM

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here