|
|
|
|
|
|
Bienvenue sur Smartphone France Android Edition Actuellement, 78 visiteurs en ligne |
|
Vous utilisez un bloqueur de publicités ? Félicitations :)
|
Actualités du monde Android |
Retour au sommaire du site
Le site Android belgium nous informe qu'une faille de sécurité importante existe dans le client Windows Live Messenger officiel pour Android.
La faille, enfin la bourde impardonnable de la société marseillaise Miyowa rachetée 46 millions d'Euros en début d'année par la société américaine Synchronoss, qui a dévelopé le logiciel pour le compte de Microsoft, est que le couple "Identifiant / Mot de passe" est affiché en clair dans le "logcat" du système Android.
Pour les non-initiés le "logcat" est un lieu où les développeurs d'applications font s'afficher des messages d'erreurs ou d'information afin de surveiller que leur programme fonctionne bien.
Si sur le principe cette erreur n'est pas une faille en tant que telle, la réalité est tout autre car n'importe quel logiciel avec les bonnes autorisations est capable de lire "ce logcat" et tout naturellement de récupérer vos accès à Windows Live. On vous laisse imaginer ce que peut faire par la suite une application qui a récupéré votre accès !
Quand on sait que les identifiant Windows Live peuvent servir à de très nombreux services (MSN, Hotmail, Achats Microsoft, Skydrive, ...) le problème de sécurité est réel et le seul conseil que vous donne Android belgium est de désinstaller provisoirement Messenger by Miyowa, le temps qu'une mise à jour corrigeant cette faille soit publiée. | |
|
Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier
Créer un compte sur le forum du site
S'authentifier sur le site avec son compte personnel
Retour à la page principale du site
|
|
|
|