We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Gros bug de sécurité


CM63
05-11-2016, 01:43 PM
Ok, je ne connaissais pas, donc la seule solution de contournement pour l'instant serait de ne jamais cocher la case "se souvenir de moi", précaution que personnellementy je prends toujours. Comme par défaut elle est souvent cochée (chez Hubic je ne sais pas), je prends la précaution de la décocher.
A mon avis (bon ok il y a un bug sur cette clef de 4 chiffres) mais le principe même de la fonctionnalité "se souvenir de moi" est un "bug de principe" (je viens d'inventer l'expression ) , c'est une faille de sécurité "de principe" (c'est-à-dire avant même qu'on commence la conception du logiciel (donc ce n'est même pas un bug de conception, c'est pire)) : des développeur sérieux ne devraient jamais proposer cette fonctionnalité. D'ailleurs on ne le propose pas sur les sites sensibles tels que les sites des banques.

geraldgg
05-11-2016, 12:32 PM
Quote Originally Posted by CM63
Bonjour,

Ce ne serait pas parce que tu t'es connecté en cliquant dans "se souvenir de moi"? Et dans ce cas la connexion est automatique. Surtout si la case est coché par défaut, je ne sais pas si c'est le cas sur Android.
Justement, si on coche cette case, on peut rajouter un code à 4 chiffres pour protéger l'application. Et c'est cette protection qui ne fonctionne pas.

CM63
05-11-2016, 11:15 AM
Bonjour,

Ce ne serait pas parce que tu t'es connecté en cliquant dans "se souvenir de moi"? Et dans ce cas la connexion est automatique. Surtout si la case est coché par défaut, je ne sais pas si c'est le cas sur Android.

geraldgg
05-11-2016, 09:31 AM
Bonjour,

J'ai signalé il y a déjà plusieurs mois une grosse faille de sécurité sur l'application Hubic Android, on m'a dit que ça allait être corrigé, mais toujours rien, ça en devient extrêmement inquiétant.

L'application est protégée par mot de passe, et on peut mettre un code pour que n'importe qui ne puisse pas voir nos documents. Bien.

Sauf qu'il suffit de descendre les notifications android et de les remonter, et l'écran qui demande le code d'accès disparaît pour laisser apparaitre l'application.

Quand ce bug sera-t-il corrigé? Merci.