Ouvrir le menu principal

iGeneration

Recherche

Galaxy S5 : Paypal tempère sur les lacunes du capteur d'empreintes

Florian Innocente

mercredi 16 avril 2014 à 00:30 • 15

iPhone

Paypal a répondu à la vidéo montrant le fonctionnement du détecteur d'empreintes du Galaxy S5 et le reproche qui lui est fait de ne pas se tourner vers un déverrouillage par mot de passe dans certaines circonstances. Pour faire court, si l'on éteint son Galaxy, au redémarrage c'est toujours un déverrouillage par empreinte qui est proposé, alors qu'un iPhone 5s bascule en mode mot de passe, plus contraignant mais plus sûr.

Et puisqu'il est - relativement - aisé de dupliquer une empreinte (vidéo), un aigrefin particulièrement motivé pourra aller effectuer des transactions avec l'app de Paypal de la victime. Cette application a été adaptée - à l'occasion de la sortie du S5 - pour fonctionner avec le capteur d'empreintes (lire Galaxy S5 : une reconnaissance d'empreinte plus légère sur la sécurité).

Paypal explique qu'il « prend très au sérieux les observations de Security Research Labs » mais pour le spécialiste du paiement en ligne « l'identification par empreinte offre un accès plus sûr et plus simple pour payer depuis un mobile qu'avec un mot de passe ou une carte de crédit ». Sur le fait que la méthode de Samsung ne s'embarrasse pas d'une étape d'identification supplémentaire en cas de redémarrage (suite un vol du terminal par exemple), aucun commentaire.

Paypal explique par ailleurs qu'il dispose de quelques parades pour prévenir d'une fraude. D'abord son système utilise une clef de chiffrement qui est déverrouillée lorsque l'empreinte est reconnue. L'empreinte n'est pas vue ni stockée par l'app mais la clef peut être rendue inopérante à tout moment par Paypal. Enfin, Paypal s'appuie sur les outils antifraude de son service et de conclure qu'il propose une assurance en cas d'achats frauduleux…

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Découverte de Messages dans iOS 26 : sondages, traduction, interface…

10:00

• 34


Sortie de veille : une WWDC 2025 réussie ? Notre débrief d’iOS 26, Liquid Glass…

14/06/2025 à 12:50

• 11


iOS 26 : une nouvelle bêta 1 pour les développeurs

13/06/2025 à 20:45

• 59


Microsoft trolle Apple sur Liquid Glass, mais attention au retour de manivelle

13/06/2025 à 20:30

• 51


SAV : l'iPhone XS qui avait lancé l'eSIM chez Apple devient un produit en fin de vie

13/06/2025 à 16:51

• 34


HomePod et Apple TV devraient être compatibles Thread 1.4 avec tvOS 26

13/06/2025 à 16:38

• 7


Crazy Taxi, Sonic CD, Golden Axe et de nombreux jeux SEGA deviennent gratuits parce que le développement est abandonné

13/06/2025 à 16:00

• 16


Les usines indiennes ont exporté à fond vers les États-Unis pendant la crise douanière avec la Chine

13/06/2025 à 15:45

• 2


Not Boring Camera : comme Halide, mais en plus fun

13/06/2025 à 15:30

• 8


Avec EnergyKit, Apple veut charger votre watture au moment le plus opportun

13/06/2025 à 15:18

• 12


watchOS 26 : découverte de la nouvelle interface de l'app Exercice

13/06/2025 à 15:18

• 4


iOS 26 renforce le contrôle parental sur les mineurs

13/06/2025 à 10:00

• 3


Promo : l'iPhone 16 Pro à 987 € (-242 €), l'iPhone 16 Pro Max à 1 184 € (-295 €)

13/06/2025 à 07:07

• 4


« C’est un peu de la merde, mais il y a de l’idée » : l’avis partagé des designers sur Liquid Glass

13/06/2025 à 06:51

• 40


Anker rappelle un nombre important de batteries PowerCore 10000 pour risque d’incendie

12/06/2025 à 22:30

• 13


Apple et Google laissent toujours proliférer les VPN liés au gouvernement chinois

12/06/2025 à 21:30

• 14