Se connecter
Se connecter
Inscription
Mot de passe perdu
Connexion:
[Actualités]
PS5, la nouvelle mise à jour a introduit des publicités dans le tableau de bord
[Actualités]
L'Allemagne va appliquer la réglementation DMA à tous les produits et services...
[Actualités]
Fidelity a réduit sa valorisation de X/Twitter de 79 % depuis l'achat de Musk (...
[Actualités]
L'application Pixel Buds arrive sur Windows et Mac
[Actualités]
PS5 Pro, la demande du public est-elle moins forte que prévu ?
[Actualités]
PlayStation veut utiliser l'intelligence artificielle pour accélérer le dével...
[Actualités]
Epic poursuit Google et Samsung en raison de la barrière d'Auto Blocker sur d'a...
[Actualités]
Test Mangavania 2 (Nintendo Switch)
[Actualités]
Les adresses du domicile et du travail sont encore plus accessibles avec Maps su...
[Actualités]
Google Gemini dans Gmail et Messages : voici les nouvelles fonctionnalités amé...
[Articles]
Mangavania 2
[Articles]
Astro Bot
[Articles]
Mining Mechs
[Articles]
Le groupe APT Gamaredon vise des cibles de premier plan en Ukraine et dans les p...
[Articles]
Deel lance une nouvelle plateforme de gestion IT « Deel IT »
[Articles]
Cat's Request
[Articles]
Cilla
[Articles]
TOKYO CHRONOS & ALTDEUS : BEYOND CHRONOS Twin Pack
[Articles]
Farlands Journey
[Articles]
Paper Ghost Stories : Third Eye Open
Actualités
Lettre d'information
Proposer une actualité
Archives
Actualités
Articles
Programmation
Press Release
Matériel
Logiciels
Livres
Interviews
Derniers commentaires
Jeux Vidéos
XBox One
XBox 360
Wii U
PSP
PS4
PS3
PC
DS
GameCube
3DS
Forum
Derniers messages
Informatique
Fun
Divers
Logithèque
Blogs
Divers
A Propos
Annonceurs
Contact
Recherche
RSS
Créer un nouveau sujet
forum_emoticons.html
[quote]Ankit Gangwal de l'Institut international des technologies de l'information), lors de la conférence Black Hat Europe , avec ses étudiants Shubham Singh et Abhijeet Srivastava , a discuté de la vulnérabilité "AutoSpill" , qui pourrait provoquer la fuite des informations d'identification personnelles des utilisateurs d'Android . En particulier, les gestionnaires de mots de passe pour Android sont basés sur le composant logiciel WebView, qui permet d'intégrer du contenu Web dans une application mobile. Par conséquent, il garantit un navigateur intégré dans une application, permettant aux développeurs de visualiser des pages ou du contenu Internet directement dans l'interface de l'application. En fait, lorsqu'une application charge une page de connexion via WebView, les gestionnaires de mots de passe peuvent ne pas reconnaître l'emplacement correct pour saisir les informations de connexion précédemment enregistrées par l'utilisateur. À cet effet, Gangwal a précisé : « Disons que vous essayez d'accéder à votre application musicale préférée sur votre appareil mobile et que vous utilisez l'option « Connexion via Google ou Facebook ». L'application musicale ouvrira une connexion Google ou Facebook. ". Facebook Inside via WebView. Lorsque le gestionnaire de mots de passe est invoqué pour remplir automatiquement les informations d'identification, idéalement, il ne devrait se remplir automatiquement que sur la page Google ou Facebook qui a été chargée. Mais nous avons constaté que l'opération de remplissage automatique pouvait accidentellement exposer les informations d'identification à l'application sous-jacente. " . Gangwal a ensuite ajouté que les dix principaux gestionnaires de mots de passe pour Android se sont révélés vulnérables à AutoSpill . Ayant découvert la vulnérabilité, ils ont donc contacté tous les responsables des applications en question, cependant seuls ceux de 1Password ont répondu, garantissant une mise à jour logicielle. Le risque est cependant élevé : en effet, des applications malveillantes pourraient obtenir les identifiants des utilisateurs, en contournant certaines techniques informatiques. %news:source%: [url=news_item-36820.html]news_item-36820.html[/url] [/quote]
Ada
CSS
Cobol
CPP
HTML
Fortran
Java
JavaScript
Pascal
Perl
PHP
Python
SQL
VB
XML
Anon URL
DailyMotion
eBay
Flickr
FLV
Google Video
Google Maps
Metacafe
MP3
SeeqPod
Veoh
Yahoo Video
YouTube
6px
8px
10px
12px
14px
16px
18px
Informaticien.be
- © 2002-2024
Akretio
SPRL - Generated via
Kelare
The Akretio Network:
Akretio
-
Freedelity
-
KelCommerce
-
Votre publicité sur informaticien.be ?