Google offre la possibilité de mettre un code PIN sur le Play Store, afin qu’il soit demandé à chaque nouvel achat. Plutôt réservé à des familles, cette limitation peut toutefois être très facilement bypassée. Android propose en effet une option qui permet d’effacer les données d’une application : ses préférences, sa base de données… Il faut pour cela se rendre dans les Paramètres -> Applications.
Le Google Play est considéré comme une application « standard » et peut également être supprimé. Or le code PIN est stocké dans les paramètres qui sont supprimés lors de l’opération décrite auparavant. Cette faille a été rapportée à Google et des solutions simples sont proposées : rattacher le code PIN à la carte en question, de telle sorte à ce qu’il soit demandé dès l’utilisation de la carte.
Google ne devrait pas tarder à corriger ce problème.
Source : xda
Des invités passionnants et des sujets palpitants ! Notre émission UNLOCK est à retrouver un jeudi sur deux en direct, de 17 à 19h sur Twitch. Pensez aussi aux rediffusions sur YouTube !
http://www.larousse.fr/dictionnaires/francais/by-passer
http://www.larousse.fr/dictionnaires/francais/by-passer
Dans google play sur ton téléphone. Touche de menu contextuel Paramètres
Pas très rassurant tout ça... En tout cas je n'est pas réussi à trouver comment rattacher un code PIN à ma CB... Si quelqu'un veut bien de donner l'astuce je suis preneur ;)
Non, le terme juste est "un by-passe". Ce n'est pas un verbe. On ne dit pas "un chien" : il s'est chiené....
Bizarre, moi je n'ai eu à renseigner les coordonnées de ma CB qu'une seule fois, après à chaque flash, j'inscrit mon compte google et la seule chose qu'il me demande c'est si je veux rejoindre G+.
Je ne sais pas si la CB est relié au compte gmail car après flash d'une rom il me redemande de renseigner ma cb dans le google wallet. Donc encore une faille suffit de flasher la rom lol
"""la philosophie d'Android, c'est justement: ne pas de mettre des codes partout, des protections, des machins, c'est un OS dit simple au départ ou tout est visible""" Ha ouai et tu tiens ça d’où ? genre Android c'est un système pour neuneu qui ont envie de se faire dépouiller s'ils égarent leur tel... c'est n'imp ce que tu dis.
http://www.larousse.fr/dictionnaires/francais/by-pass/11835/difficulte
Sauf que tout le monde ne connait pas ce mot ...
Il aurait été en effet idéal d'attacher ce paramètre à la carte stockée dans Google Checkout. La donnée code PIN est stockée dans la base de données locale d'Android, comme c'est déjà le cas pour l'ensemble des préférences des autres applications ...
Non, car tu ne renseignes pas ta carte sur Google Play mais sur Google Checkout qui lui n'est pas affecté par cette manip.
non ta cb est liée a google wallet si je ne dis pas de bétises donc a ton compte gmail et pas au google play.
On peut même utiliser pleins d'autres mots ! Mais le terme "bypassé" est bel et bien français ! Donc en français on peut dire bypassé ^^
Et alors ??? A chaque chose il y a une solution de contournement plus ou moins simple. Après ils vont corriger et ainsi de suite... IL y aura une autre solution en étant root et ainsi de suite... Tout ça pour dire quoi.... Qu'il y a des failles de sécurité sur Android, sauf que la philosophie d'Android, c'est justement: ne pas de mettre des codes partout, des protections, des machins, c'est un OS dit simple au départ ou tout est visible, c'est maintenant qu'on touche le grand public, qu'il faut rajouter des "sécurités", bien oui la responsabilité de chacun... on l'oublie...
Oui, mais si on fait ça, ça enlève aussi notre carte bleu de la mémoire du google play non? (je sais pas j'ai pas essayé, c'est juste une supposition) en tout cas si c'est bien comme je pense, alors ce n'est pas un énorme problème non plus...
Exact. Mais moi, quand je l'ai lu ça m'a paru bizarre. Écrire des données dans la ROM, c'est impossible sans être root, donc je me doutais qu'il y avait qu'il y avait un moyen de contourner ça(sans que ce soit aussi simple...). Mais bon... Étant un OS et une appli Google, je pensais qu'ils auraient un minimum sécurisé... Soit en faisant une écriture dans la ROM(mais mauvaise idée, avec une rétro-ingénierie ça révèle un backdoor), soit c'est lié au compte et c'est des données cryptées par le réseau... Bah non ils se sont pas fait chier... Ils ont peut-être crypté les données en local... Ils leurs auraient suffit d'ajouter quelques lignes de codes SQL dans leurs BDD, pour signifier que la personne veut un contrôle par MDP(PIN)...
« cette limitation peut toutefois être très facilement bypassée » en français, on peut dire « contournée ».
rattacher le code PIN à la carte en question, de telle sorte à ce qu’il soit demandé dès l’utilisation de la carte. on fait ça comment??????
ça c'es de l'info !! -___-'
C'est clair, c'est pas nouveau ça...
ahah c'est une des astuces du AndroidMT REMBOURSE!
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix