Aller au contenu

FIBARO Android 1.23.0


BenjyNet

Messages recommandés

NOUVEAUTÉS
Your privacy is very important for us. Therefore, we introduced a number of improvements that include:
- You can secure the mobile app launch with defined code.
- All sensitive data is stored using secure smartphone mechanisms.
- You can disable the functionality of widgets and smartwatch app.

Do not share your FIBARO ID password, Home Center password, WiFi passwords and secure the phone with an unlock code, this will prevent any unauthorized access to your home!

 

Edit : Mise à jour 1.23.0.1 suite au problème de crash en local.

Modifié par BenjyNet
Update 1.23.0.1
Lien vers le commentaire
Partager sur d’autres sites

C'est bien, mais si ils voulaient vraiment faire de la sécurité et simplifier la vie des utilisateurs (= leurs clients), ils feraient :

- sécurisation du lancement de l'app mobile avec le lecteur d'empreinte digitale, tous les smartphones récents sont équipés, et c'est tellement plus facile que de taper un code.... l'appli mobile de ma banque le propose depuis l'année dernière, super pratique

- accepter le chiffrement https de la connexion vers la HC2 (parce que les mots de passe en clair dans les VD qui circulent via l'API, il n'y a pas pire niveau sécu, c'est le zéro pointé)

  • Like 1
Lien vers le commentaire
Partager sur d’autres sites

Pour moi non, le capteur au lancement, aucun intérêt. On l'a déjà pour déverrouillé le tél, cela suffit. Pas envie de devoir faire ça pour chaque appli que je lance, c'est de la redondance inutile pour moi.

Par contre le capteur fonctionne parfaitement dans l'appli pour désarmer l'alarme, au lieu du code à 4 chiffres.

Lien vers le commentaire
Partager sur d’autres sites

Je ne dis pas le contraire, (je n'ai pas de sécurité au lancement de l'app), relis bien ce que j'ai écris.

 

En revanche je ne savais pas que l'empreinte pouvait être utilisée pour désactiver l'alarme dans l'appli, du coup ils ont peut être aussi laissé la possibilité de l'utiliser au lancement de l'app, ce qui répondrait à mon point n°1.

 

Reste que je vrai risque de sécurité majeure se trouve dans le point n°2, le flux http en clair.

Lien vers le commentaire
Partager sur d’autres sites

×
×
  • Créer...