Aller au contenu
BenjyNet

FIBARO Android 1.23.0

Recommended Posts

NOUVEAUTÉS
Your privacy is very important for us. Therefore, we introduced a number of improvements that include:
- You can secure the mobile app launch with defined code.
- All sensitive data is stored using secure smartphone mechanisms.
- You can disable the functionality of widgets and smartwatch app.

Do not share your FIBARO ID password, Home Center password, WiFi passwords and secure the phone with an unlock code, this will prevent any unauthorized access to your home!

 

Edit : Mise à jour 1.23.0.1 suite au problème de crash en local.

Modifié par BenjyNet
Update 1.23.0.1

Partager ce message


Lien à poster
Partager sur d’autres sites

C'est bien, mais si ils voulaient vraiment faire de la sécurité et simplifier la vie des utilisateurs (= leurs clients), ils feraient :

- sécurisation du lancement de l'app mobile avec le lecteur d'empreinte digitale, tous les smartphones récents sont équipés, et c'est tellement plus facile que de taper un code.... l'appli mobile de ma banque le propose depuis l'année dernière, super pratique

- accepter le chiffrement https de la connexion vers la HC2 (parce que les mots de passe en clair dans les VD qui circulent via l'API, il n'y a pas pire niveau sécu, c'est le zéro pointé)

  • Like 1

Partager ce message


Lien à poster
Partager sur d’autres sites

Pour moi non, le capteur au lancement, aucun intérêt. On l'a déjà pour déverrouillé le tél, cela suffit. Pas envie de devoir faire ça pour chaque appli que je lance, c'est de la redondance inutile pour moi.

Par contre le capteur fonctionne parfaitement dans l'appli pour désarmer l'alarme, au lieu du code à 4 chiffres.

Partager ce message


Lien à poster
Partager sur d’autres sites

Je ne dis pas le contraire, (je n'ai pas de sécurité au lancement de l'app), relis bien ce que j'ai écris.

 

En revanche je ne savais pas que l'empreinte pouvait être utilisée pour désactiver l'alarme dans l'appli, du coup ils ont peut être aussi laissé la possibilité de l'utiliser au lancement de l'app, ce qui répondrait à mon point n°1.

 

Reste que je vrai risque de sécurité majeure se trouve dans le point n°2, le flux http en clair.

Partager ce message


Lien à poster
Partager sur d’autres sites

Euh… Sécurisation du lancement de l'app, du coup je ne vois pas trop ce que tu voulais dire d'autres.

Partager ce message


Lien à poster
Partager sur d’autres sites

×