Tests et Dossiers

Utiliser un seul compte pour accéder à tous les services de Google est très pratique, mais n’est-il pas dangereux?

weblogin 0608

Sommes-nous vraiment en sécurité face à l’évolution incessante et intrusive de la technologie dans notre vie privée? Une question qui crée un éternel débat dans le monde numérique où nous vivons actuellement. Une question qui ne devrait pourtant pas être prise à la légère, car les risques sont effectivement présents, comme l’a prouvé Craig Young samedi dernier lors de son discours à la conférence de Defcon Security qui s’est déroulé à Las Vegas.

weblogin 0608

 Craig Young a particulièrement pointé du doigt la fonctionnalité d’Android appelé « weblogin » qui a pour but de générer des identifiants uniques permettant aux utilisateurs d’Android de se connecter sur des sites et services avec son compte Google à partir de son appareil. Certes, cette pratique rend la vie de l’utilisateur beaucoup plus simple, car il est toujours exaspérant de se souvenir d’un logging ou d’un mot de passe surtout si on en a plusieurs en tête. Par contre, selon Young, ce nouveau système aide énormément les personnes malveillantes à avoir accès à tous les comptes de l’utilisateur. En effet, les utilisateurs normaux sont exposés à un risque, mais les entreprises sont également touchées.

Pour appuyer sa théorie, Young a créé une application malveillante qu’il a rendue téléchargeable sur le Play Store. Cette application a été considérée comme un utilitaire pour le Google Finance. Une fois cette application installée, elle invite l’utilisateur à accéder au Google Finance via le Weblogin. Ce qui rend intéressant sa démonstration, c’est que l’auteur de l’application, c’est-à-dire Young peut maintenant avoir accès à toutes les informations personnelles de l’utilisateur qui a téléchargé l’application, ainsi que les informations stockées sur les sites qui ont eu recours au weblogin d’Android. De plus, le Google Play Store n’a même pas pu détecter et signaler que l’application était malveillante. Enfin, Young a indiqué que seuls très peu d’Antivirus a pu détecter que l’application était un malware, jusqu’à ce que cette dernière ait été signalée en tant que tel.

En réalité, on n’est jamais en sécurité à partir du moment ou on accède à des services nous demandant une quelconque information personnelle. Le mieux, c’est d’être très prudent sur les fonctionnalités que nous fournissent les nouvelles technologies du moment.

Source

Related Articles

Galaxy S4 sous Exynos 5 VS Galaxy S4 sous Snapdragon S600 : Lequel choisir?

Olivier

Advanced Task Cleaner Pro : Votre smartphone Android plus rapide et plus endurant !

toky0110

Moblox, bien plus qu’un Angry Birds like?

Olivier

2 comments

Leave a Comment