Yahoo! (ou Android ?) #fail
Un micro-post pour faire suite à mon intervention au SSTIC (et dissiper les malentendus lus sur Twitter).
L'application "officielle" Yahoo! Mail pour Android communique périodiquement en HTTP avec "controller.php" ... et fait fuir le cookie de session au passage.
A ne jamais utiliser sur un WiFi non protégé, donc.
2 commentaires:
good game ;-)
yann
A recouper avec ce site : http://viaforensics.com/appwatchdog/
On peut se rendre compte que beaucoup d'applications stockent les données de l'utilisateur sans chiffrement.
Enregistrer un commentaire