Les mots de passe enregistrés sur votre smartphone Android peuvent être exposés à n’importe quel pirate informatique

Passwords Android gestores hacker Google

Android offre aux utilisateurs la possibilité d’enregistrer des mots de passe et d’effectuer une synchronisation globale. Pourtant, beaucoup préfèrent utiliser leurs gestionnaires de mots de passe, ce qui s’avère désormais problématique. D’après ce qui a été révélé, les mots de passe stockés sur votre smartphone Android peuvent être exposés à n’importe quel pirate informatique.

Pirate des gestionnaires de mots de passe Android Google

Google a encore une faille à résoudre sur Android

La sécurité sur Android n’est pas toujours garantie et des problèmes de sécurité surviennent de manière récurrente, même si Google travaille dans ce domaine. Ce sont des situations qui mettent en danger les données des utilisateurs et peuvent donner accès à toutes les informations qui y sont stockées.

Le problème le plus récent montre que, dans certains cas, des informations très sensibles sont exposées, ce qui rend les utilisateurs vulnérables. Nous parlons de mots de passe utilisateur qui, dans la plupart des gestionnaires de ces éléments, peuvent être volés de manière très simple.

Cette attaque fonctionne en contournant le système de contrôle de sécurité d’Android. Lorsqu’une application Android charge une WebView, les gestionnaires de mots de passe peuvent être invités à afficher les informations d’identification d’accès dans les boîtes de réception.

Pirate des gestionnaires de mots de passe Android Google

Les mots de passe peuvent être exposés aux pirates

Cela se produit car lors du chargement d’une page au format WebView, les programmeurs peuvent voir le contenu de l’application. Le remplissage automatique des mots de passe peut être erroné et saisir les informations d’identification dans l’application de base contrairement à ce qui était attendu, c’est-à-dire la page demandée pour cette situation.

Logiquement, le problème qui se pose est la possibilité d’abus que les pirates peuvent commettre dans cette situation. Presque aucun gestionnaire de mots de passe sur Android n’est à l’abri de cette situation. Suite à la découverte de cette faille, plusieurs services dédiés aux mots de passe ont été testés et tous sont vulnérables à cette attaque de n’importe quel hacker.

Google devrait bientôt résoudre cette situation, ainsi que les gestionnaires de mots de passe eux-mêmes. On espère que la situation sera bientôt résolue et que les données des utilisateurs seront à nouveau en sécurité et hors d’accès par tout pirate informatique ou attaquant sur Android.

Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :

YouTube video