Bienvenue sur Smartphone France Android Edition
Actuellement, 78 visiteurs en ligne
Vous utilisez un bloqueur de publicités ? Félicitations :)
Actualités du monde Android

Retour au sommaire du site

  Faille de sécurité dans le client MSN officiel pour Android
 Publié le 27/05/2012 à 00:00 - 6 commentaires ...

Le site Android belgium nous informe qu'une faille de sécurité importante existe dans le client Windows Live Messenger officiel pour Android.

La faille, enfin la bourde impardonnable de la société marseillaise Miyowa rachetée 46 millions d'Euros en début d'année par la société américaine Synchronoss, qui a dévelopé le logiciel pour le compte de Microsoft, est que le couple "Identifiant / Mot de passe" est affiché en clair dans le "logcat" du système Android.

Pour les non-initiés le "logcat" est un lieu où les développeurs d'applications font s'afficher des messages d'erreurs ou d'information afin de surveiller que leur programme fonctionne bien.

Si sur le principe cette erreur n'est pas une faille en tant que telle, la réalité est tout autre car n'importe quel logiciel avec les bonnes autorisations est capable de lire "ce logcat" et tout naturellement de récupérer vos accès à Windows Live. On vous laisse imaginer ce que peut faire par la suite une application qui a récupéré votre accès !

Quand on sait que les identifiant Windows Live peuvent servir à de très nombreux services (MSN, Hotmail, Achats Microsoft, Skydrive, ...) le problème de sécurité est réel et le seul conseil que vous donne Android belgium est de désinstaller provisoirement Messenger by Miyowa, le temps qu'une mise à jour corrigeant cette faille soit publiée.


 27/05/2012 01:16:33 - sebbes
le meilleur conseil ça serait pas plutôt de
- d'abord conseiller de changer de mot de passe
- et ensuite de désinstaller l'application

sinon il sera toujours dans le logcat et dans la nature, consultable et utilisable à loisir
 27/05/2012 09:32:33 - emse_186
Ou peu être vider les fichiers temporaires et le cache de l'application pour virer tous ça.
En attendant la mise à jour.
 27/05/2012 10:54:55 - sebbes
@emse_186 logcat n'est pas un fichier de l'appli, donc ça ne retire pas le mot de passe de cette endroit, et ça ne solutionne pas le fait que d'autres applis ont pu "déjà" l'intercepter/utiliser.
 30/05/2012 12:57:52 - Christophe - Le Webmaster ...
A noter qu'une mise à jour corrigeant ce souci a été publiée hier :)
- https://play.google.com/store/apps/details?id=miyowa.android.microsoft.wlm
 31/05/2012 11:47:04 - Claire Messenger
Le problème est à présent résolu, il vous suffit de mettre à jour votre application depuis Google Play (version 2.0.88).
 03/06/2012 00:00:40 - Cricri
Perso je prefère Talkdroid. En plus il est compatible avec le Chat FB et de plus, il est polygame. C'est pratique quand même pour rester connecté sur plusieurs endroits à la fois ;)


Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier

Créer un compte sur le forum du site

S'authentifier sur le site avec son compte personnel




Retour à la page principale du site