Une fillette de 10 ans repère une faille dans des jeux iOS et Android
La valeur n'attend point le nombre des années, disait Corneille.
Interrogée par CNET, la fillette - qui a choisi CyFi comme pseudonyme - a expliqué que la vulnérabilité, qui a été découverte en janvier dernier, touche essentiellement les jeux comme FarmVille. Le but de ces jeux de simulation est de prendre le contrôle d'une ferme virtuelle et de la développer en plantant des graines, en récoltant les produits de la terre et en élevant du bétail.
"Il était difficile de faire des progrès dans le jeu, parce qu'il faut beaucoup de temps pour que les choses poussent. Alors j'ai pensé, 'pourquoi ne pas simplement changer le temps' ?". En effet, la pousse de certains éléments prend plusieurs heures, obligeant le joueur de patienter avant de pouvoir récolter, puis vendre. Pour cela, les jeux s'appuient sur l'horloge interne du smartphone sous iOS ou Android.
La jeune fille a alors remarqué qu'en modifiant l'heure de son mobile, il était possible d'accélérer la pousse des plantes et donc de s'enrichir plus rapidement. Si certains éditeurs ont mis en place des mesures destinées à empêcher ce type de triche, la jeune fille a ajouté qu'il est toujours possible de leurrer le système en désactivant le WiFi et en procédant à des modifications supplémentaires.
Les jeux concernés par cette faille - qui n'est certes pas gravissime, mais dont la découverte par une jeune fille de dix ans est à saluer - n'ont pas été dévoilés par CyFi, qui souhaite laisser du temps aux développeurs pour corriger d'abord ce bug. Manifestement, la jeune fille adhère à la politique de divulgation responsable, qui vise à alerter d'abord et publier ensuite. Une future white hat ?