Google a publié hier soir une mise à jour majeure pour son application Authenticator pour iOS. Cette dernière sert ceux qui ont activé l’authentification à deux facteurs à obtenir un code qui doit alors être rentré pour déverrouiller un service auquel on veut se connecter. Problème : l’application a provoqué la déconnexion de tous les comptes liés, obligeant l’utilisateur à recréer les appairages.

Google Authenticator 2.0 ne passera pas inaperçu auprès des utilisateurs. Cette mouture sert normalement à fournir un code sous forme de chiffre qui sera ensuite utilisé lors de la connexion à un service de Google, ou un service tiers compatible. Une fois les codes entrés, l’utilisateur peut entrer. Ceux qui utilisent des jeux Blizzard connaissent déjà probablement le principe, l’éditeur fournissant une application de cet acabit pour iOS et Android.

Là où réside le problème, c’est que l’application comporte un bug imposant : Authenticator 2.0, apparu hier, a provoqué des suppressions de comptes. Nouveau design, support des écrans Retina et de l’iPhone 5, mais portant une bombe dans ses entrailles. Lors de son utilisation, l’application supprime l’intégralité des comptes référencés. L’utilisateur n’a alors plus qu’à tous les reconfigurer pour les appairer au service. Les services de Google sont concernés, mais pas seulement puisque d’autres, tels que GitHub ou Evernote, peuvent figurer au rang des victimes.

Google est déjà au courant du problème et a indiqué à plusieurs confrères qu’une mise à jour était en développement et qu’elle serait distribuée le plus vite possible. En attendant, il n’est plus possible de récupérer l’application depuis l’App Store, elle en a été supprimée jusqu’à nouvel ordre. A priori, la mise à jour devrait résoudre le problème pour ceux dont les appairages ont été supprimés.