Edit: Il semble que +Claire Messenger et l'équipe de Messenger ont fixé cette faille: n'hésitez pas à mettre à jour si vous ne l'avez pas désinstallé (version 2.0.88)

N'hésitez pas à partager ce message, certains de vos amis pourraient être concernés.

J'ai cru comprendre que beaucoup de personnes utilisent l'application Windows Messenger pour "chatter" avec les amis sur Android.

Je tenais à vous prévenir: votre adresse email et votre mot de passe sont diffusés en clair dans l'application et lisibles par n'importe qui.

J'ai en effet installé cet application hier soir (presque obligé) et ce matin, en ouvrant ma console pour développer une application quelle ne fut pas ma surprise de voir apparaitre la ligne suivante au milieu de mes informations habituelles:

05-26 11:48:34.640: D/Proxy(11394): CoreServiceOpenCommand sent = [9|-1|11|MSP3|1|0|MonEmail@gmail.com|MonMotDePasse|STATUS_CLASS|256|TOKEN_REQUESTED|1|CONTACT_LIST_HASH|4059334524|]

Voilà.. Il m'est donc facile de créer une application qui peut lire ces logs et la déposer sur le Market, et ensuite de m'envoyer tous vos mots de passe!
Je ne le ferai évidemment pas, mais il est temps pour vous d'agir!

Il vous reste 2 alternatives:

* Choisir un mot de passe spécifique pour cette application et ne pas craindre qu'on vous pirate votre compte, en n'oubliant pas tous les services Microsoft que cela implique une fois ce mot de passe "volé"

* Désinstaller cette application!

N'oubliez que ce compte est lié avec vos emails, vos fichiers SkyDrive, votre compte XBox Live et TOUS les services Microsoft!

SI jamais vous aviez le moindre doute, je vous à installer cette petite démo: https://play.google.com/store/apps/details?id=com.WazaBe.WindowsCredentials
Imaginez un peu ce qui se passerait si j'étais mal intentionné et que je venais à m'envoyer ces données.

N'hésitez pas à suivre +Waza_Be qui a découvert cette faille ce matin.
Shared publiclyView activity