La nouvelle fonctionnalité de complétion automatique des champs sur Android 8.0 Oreo est très pratique. Mais pas sécurisée du tout.

Google met un point d’honneur à améliorer la sécurité de nos smartphones avec Android 8.0 Oreo. Toutefois, l’une des nouveautés de cette version ajoute une faille de sécurité énorme pour nos données personnelles : l’autocomplétion (ou Autofill).

Ceux qui ont la toute dernière mise à jour d’Android peuvent profiter de l’Autofill, cette fonction qui permet de remplir plus facilement des champs dans une application, comme le login et le mot de passe par exemple. Malheureusement, le stockage de ces données n’est pas partitionné, et accepter de remplir un champ valide le remplissage de tous les champs présents sur la page. Même ceux qui sont invisibles.

Vous l’aurez compris, un développeur mal intentionné, sous couvert de vous demander innocemment votre login et mot de passe pour accéder à son application, pourrait récupérer par la même occasion des données plus sensibles enregistrées préalablement dans le système, comme votre adresse… ou votre numéro de carte bancaire.

Ce problème, soulevé par Mark Murphy (un développeur connu sous le pseudonyme CommonsWare), serait déjà connu par Google à en croire le développeur, mais serait très difficile à contourner.

Une solution ?

XDA Developers conseille donc de désactiver cette fonctionnalité ou de l’utiliser uniquement via des applications de confiance. Le site a également contacté trois gestionnaires de mot de passe réputés (1Password, Enpass et Lastpass) qui ont tous confirmé que ce problème n’en est pas un avec leurs applications. Chacun se protège à sa manière, que ce soit en partitionnant les données personnelles (ainsi demander un couple login/MDP ne peut pas remplir également un numéro de CB), en ne remplissant que les données enregistrées depuis l’application en question (et donc votre numéro de CB n’est pas diffusé si l’application ne vous a pas demandé de le renseigner une première fois) ou en précisant très clairement à l’utilisateur quelles informations sont envoyées.

Bref, ces solutions pourraient inspirer Google, mais nécessiteraient des changements majeurs dans le fonctionnement de cette feature. Espérons que la firme de Mountain View corrige rapidement cette faille rapidement pour éviter tout débordement.