Un navigateur dans une application peut récupérer les données des utilisateurs
Le développeur Craig Hockenberry a soulevé un point très important au sujet de la sécurité des utilisateurs. Il explique une méthode pouvant être exploitée pour récupérer les informations personnelles d’un utilisateur iOS, sans pour autant que le principal intéressé ne soit au courant. Ce n’est pas bien compliqué à vrai dire.
Il faut faire attention aux navigateurs qui sont intégrés dans les applications. Plusieurs en proposent, nous les premiers sur iAddict pour ouvrir un lien externe. La plupart des développeurs sont réglos à ce sujet, ils ne trichent pas. Mais quelqu’un pourrait ne pas l’être et ainsi dérober les informations d’un utilisateur au moment même où il les tape. Les informations seraient ensuite envoyées sur un serveur, le développeur n’aurait qu’à les visualiser. De son côté, l’utilisateur ne serait au courant de rien.
Les sites Internet ne peuvent malheureusement rien faire puisque c’est l’application, et par extension le navigateur intégré, qui se charge de récupérer le mot de passe. La page chargée est le site normal. Dans l’exemple montré dans la vidéo, twitter.com est chargé dans le navigateur. Au moment où les données sont entrées, elles sont affichées en clair en haut.
Craig Hockenberry n’a pas de solution à proposer à Apple dans l’immédiat, si ce n’est de mettre à jour toutes les versions d’iOS existantes pour empêcher à un développeur de passer par cette méthode. Nous nous doutons qu’Apple ne va pas le faire. Craig Hockenberry recommande aux utilisateurs de passer exclusivement par Safari quand il s’agit d’entrer des données privées comme un mot de passe ou un numéro de carte bancaire, afin d’éviter une mauvaise surprise.
La confiance, le concept le plus important dans notre société actuelle.
Pk utiliser un navigateur d’une autre app alors que safari et laaargement suffisant et fluide? Perso je block l’accés au foto, micro, contacte, localisation.. Etc a toute les app et je deblock que en cas de basoin et c’est par application.. Et pr les donné bancaires c’est meme pas la peine de rever!
+1
La bêtise est encore plus grande :
Dans la majorité des app qui utilise l’url ne s’affiche et peuvent faire passer des vessie pour des lanternes.
M’enfin Cela date pas d’aujourd’hui. C’est quoi le but la polémique absolu C’EST AUX UTILSATEURS de réfléchir !
Alors j’ en ai une autre !
Un dev malhonnête peut vous faire croire à un
autHentification itune pour un achat ou autre site que vous demandé alors que c’est une fausse authentification et pour récupérer vos infos sisi.
Et en plus en peut c’est deux truc aussi sur android et c’est même encore plus facile ! Et même sur pc, mac et linux!
———
une autre rumeur Qui fait PEUR:
Il paraitrait que si on met 30 bougie autour du téléphone lumière éteinte à minuit et qu’on prononce la phase suivante téléphone éteint : viens sale petit Android.
Ios ce fait enlevé et on se retrouve avec android ghost 8.4 au lieu d’ios 8.1. Mais ne fonctionne qu’avec ios 8.1
XD Tres bien dis
tu m’a butééééééé xD
Et bien j’en apprends chaque jour sur cette application.
En tout cas pour ma part les seules fois ou j’utilise les navigateurs intégrés des autres apps c’est lorsqu’il y’a un lien dessus. Mais ça ne me viendrait jamais à l’idée de lancer une app et d’utiliser le navigateur intégré comme navigateur habituel!! Ça montre aussi que Safari peut parfaitement faire de même comme tout autre navigateur si le concepteur veut récupérer les données de ses utilisateurs.