26 octobre 2011

Risque d'espionnage sous Android avec les claviers alternatifs


Le système mobile Android a une particularité dans ses applications : la possibilité de télécharger des claviers alternatifs et de les utiliser indépendamment du clavier d’origine du système. L’avantage est évidemment de proposer de nouvelles fonctions inédites, mais cela peut poser quelques problèmes de sécurité, comme certains l’ont remarqué avec la saisie prédictive du clavier A.I.

Baptisé « Psychic », ce mode de saisie prédictive a la particularité de transmettre en permanence ce que saisit l’utilisateur aux serveurs de l’éditeur, qui renvoie alors les différentes suggestions en temps réel. Si son éditeur a eu la présence d’esprit de ne pas inclure cette fonction pour les données les plus sensibles, comme la saisie de mots de passe, le vrai problème vient du fait que pour tous les autres champs, les données sont transmises en clair, sans aucun chiffrement, et peuvent donc être potentiellement interceptées.

Devant la plainte de quelques utilisateurs, l’éditeur a réagi en annonçant l’arrivée prochaine d’une mise à jour de cette application, qui aura pour but de permettre la désactivation de psychic et sa modification : les données ne seraient plus transmises en ligne, mais la prédiction serait effectuée à partir d’un dictionnaire présent dans l’application et des habitudes de saisie de l’utilisateur. Moins efficace selon l’éditeur, mais plus sécurisé selon les utilisateurs.

Have Fun
Huggy les bons tuyaux

Aucun commentaire:

Enregistrer un commentaire