Google : une faille permet de "pirater" votre mot de passe
Bon, c'est pas vraiment du piratage, ce n'est pas vraiment une faille et pourtant... Un utilisateur Reddit a eu la mauvaise surprise de voir son mot de passe Google modifié par son fils sans que celui-ci n'ait aucune information sur le compte. Et ça pourrait vous arriver si quelqu'un s'empare de votre portable, avec votre accord ou non.
Malin Google, malin...
Ici, pas besoin d'avoir la moindre connaissance en informatique, il vous faut juste appuyer sur les bons boutons, comme l'explique le post de l'utilisateur Reddit karcirate.
Si vous avez du mal avec l'anglais, on vous a traduit le post.
Je viens de découvrir ce qui semble être une énorme faille de sécurité. Si quelqu'un pouvait m'expliquer si ce qui suit est logique.
â¨Mon fils était en train de jouer sur mon téléphone (un Galaxy S3). Il a essayé de faire des achats in-app sur le jeu Subway Surfer mais ne connaissait pas le mot de passe. Il a donc suivi les étapes suivantes pour réinitialiser mon mot de passe depuis mon téléphone sans avoir à rentrer la moindre information relative au compte. En partant de l’écran après avoir cliqué sur "acheter" :
1. Appuyez sur le point d’interrogation à côté du champ mot de passe quand on vous demande de confirmer le mot de passe pour valider l'achat.
2. Cliquez sur "Mot de passe oublié".
3. Cliquez sur "Je ne sais pas".
4. Laissez la case cochée sur "Confirmer la réinitialisation du mot de passe sur mon téléphone Samsung Android SCH-I535".
5. Cliquez sur "Oui".
6. Cliquez sur "Autoriser la réinitialisation du mot de passe".
7. Entrez et confirmez le nouveau mot de passe.
Et cela a permis à quelqu’un n’ayant absolument aucune information sur mon compte Google et seulement accès à mon téléphone de changer le mot de passe de mon compte Google.
Wow ! Hacker de génie le gamin ? Que nenni, mon bon ami ! Il s'agit difficilement d'une faille puisqu'il a toujours été possible de faire cela depuis le Play Store. Ce qu'il faut savoir, c'est qu'il existe une jolie petite option a activer et qui se nomme la vérification en deux étapes. Cette option force Google à envoyer un code de vérification pour autoriser le changement du mot de passe. Le truc, c'est qu'il vaut mieux ne pas choisir l'envoi par SMS ou sur une adresse e-mail synchronisée avec votre smartphone : la personne recevra de toute manière le code. Il vaut mieux choisir une autre adresse, peut-être celle de votre travail ou une spécialement créée pour vos comptes en tout genre.
"RouRou"
Sérieusement, je ne comprendrai jamais ce délire de vouloir évangéliser tout le monde avec sa marque qui est évidemment la meilleure du monde. (A moins que Apple, Google, Microsoft etc vous payent pour ça ? :P )
Chacun ses goût pis c'est tout ! (pour ma part, c'est Android en attendant l'arrivée de Firefox OS et Ubuntu touch, et je me suis jamais senti obligé de cracher sur mes amis pro Apple)
Tout ça pour des bouts de plastique franchement x)
Ouais bah 600€ (700 à la sortie) le bout de plastique ça fait cher non ?
Donc oui les pro Apple sont des pigeons ça ne se discute même pas.
Et les pro Apple qui vont venir démontrer que "Wi ba lé Samsung ossi il se vend a se pri" bah sachez qu'il n'y a pas que Samsung pour Android contrairement à votre Smartphone à pomme, prenez Wiko ou simplement la gamme Nexus de Google.
Donc oui les pros Apple sont des pigeons après libre à eux de claquer leur fric dans quelque chose de pas forcément mieux mais pas non plus moins bien.
Selon moi, aucun constructeur qui a l'obsolescence programmée pour mot d'ordre ne mérite que l'on prenne sa défense comme vous le faites.
Plus sérieusement ... j'ai eu 2 Iphone différents, et 2 Android de grandes marques aussi (actuellement sous Android), et bien sache que je préfère très clairement le Iphone (alors qu'a la sortie de l'Iphone j’étais contre de chez contre)
J'ai jamais eu de problémes avec mes Iphone, contrairement aux téléphones sous Android ou j'enchaine les bugs logiciels, les non suivit de la marque pour certaines failles de sécurité, le fait même de pas avoir le droits aux dernières vérsions d'Android (Xpéria SP en l’occurrence) ....
Donc si vouloir un produit correctement finit, fluide et sans bug tout en pouvant jouir (oui oui jouir) des dernières maj de sécurité fait de moi un pigeon, et le pigeon t'emmerde tendrement alors ;)
Arrêté de jugé les gens sous les prétextes de l'argent, acheté un Iphone c'est pas acheter une Ferrari, donc bouclé la un petit peut car vous êtes tous très chiant avec vos arguments de merde ! (jalousie ou débilité ? voir les 2 ...)
C'est pas Apple qui fait exprès de rendre iOS7 merdique sur Iphone 4 de manière a acheter le 5 ou 6 parce que les bugs sont immondes ? (tout le monde gueulait à cause de ça dans mon lycée donc c'est n'est surement pas une légende)
J'ai rien vu de plus ringard. Regarde un Nexus 4 tu peux faire une MAJ vers 4.4 ça bug pas.
Apple c'est ultra marketing c'est tout. Les pubs sont belles ça donne envie et c'est fait pour.
J'ai déjà eu un Iphone en main (et pas pendant 5 min) c'est tellement limité contrairement à Android que c'est presque frustrant.
C'est pas mal en soit, mais pour le prix je dis juste NON.
Interface pas pratique ? Télécharge un Launcher gratuit c'est très efficace tu peux même mette un interface Iphone si ça te fait plaisir.
Sécurité, la dessus on est ok, certes Android n'est peut-être pas autant sécurisé que iOS mais bon iOS a lui aussi eu des hauts et des bas d'ailleurs, je ne pense pas qu'un soucis de sécurité sur Iphone soit autant médiatisé que des failles Android (puisque le publique Android est dominant). Après ça c'est mon ressenti ça reste à vérifier (donc pas la peine de troll je dit ça en toute subjectivité)
Et question prix perf ... Ça ne se discute même pas.
Jalousie et débilité ? Tu te prends pour qui à dire ça ? Je pense avoir été correcte. Si le terme "pigeon" te choque, tu manques probablement de sommeil ou tu as un gros balais dans le cul.
Puis rien qu'avec ta première phrase, on voit que tu as surement des soucis de lecture. (Tu comprendras peut-être ...)
Enfin bref. Bisous ma poule j'ai d'autres chats à fouetter !
ps: je Hais et Haïrais toujours Apple mais pour d'autre raison donc me taxer pas de "pro Apple" ;)
*une jolie petite option à activer
Non, je ne suis pas chiant.
Autant dire que si tu as à ta disposition le tel. de quelqu'un (samsung, iphone ou autre), tu peux quasiment accéder a tout ce qui devrait être protégé.
Elle est même multiple sur certains sites "sensibles" (une certaine banque pose... CINQ questions avant de donner l'accès au changement de mot de passe... C'est même limite casse gueule, parce que se souvenir des 5 réponses données n'est pas forcément évident ;D).
J'ai déjà eu un appareil sous android, et j'ai du m'en débarrasser tellement il y avait de bug avec l'OS... Mais maintenant que je suis sur iPhone, je suis bien content :)
Pour finir, vous critiquez le prix des iPhones, mais si vous en prenez un avec un forfait (genre le plus cher), vous pouvez l'avoir à 100€ (c'est mon cas) au lieu de 600€... Faut juste se renseigner un peu..
C'est encore plus se faire entuber ouais !
Je hais Apple pour être trop commercial (comprendre trop cher) et trop propriètaire (les Linuxeux savent le bordel que c'est pour transferer depuis un Iphone/pad/pod sur sa tour et vice versa ... )
Je hais Android pour ses graves problèmes de sécurités (cet article est un exemple parmi tant d'autre) et pour ses intrusions à ma vie privée permanentes.
Quand à Windows, c'est pour moi la même chose qu'Android avec une interface moche et pas pratique du tout...
Je dirais bien donc en conclusion, fuck les smartphone (qui en plus on une durée de vie limité et sont gourmands en énergie) !! Vive le libre !!