Des applis Android et iOS exposent vos données

Plus d'informations
il y a 3 ans 8 mois #1 par Webmaster
Des milliers d’applications Android et iOS mal configurées exposent vos données personnelles

Une société spécialisée dans la sécurité informatique, qui a analysé plus d’un million d’applications iOS et Android, s’est aperçue que plus de 20 000 d’entre elles ne sécurisaient pas suffisamment les données des utilisateurs. Les éditeurs utilisent un serveur dans le cloud qui est mal configuré.

Dans une société numérique, le piratage des données personnelles est un enjeu de sécurité permanent. Les bases de données d’utilisateurs font l’objet de partage sur le dark web.

Pour se prémunir d’un tel déballage, on attend des éditeurs de site web et d’applications qu’ils protègent au mieux nos données. Or, c’est loin d’être toujours le cas. La société de sécurité mobile Zimperium a montré que plusieurs milliers d’applications iOS et Android ne protégeaient pas suffisamment les données des utilisateurs, rapporte Futura .

Les spécialistes de Zimperium ont analysé 1,3 million d’applications. Parmi celles-ci, 130 000 stockent les données des utilisateurs sur les services de cloud opérés par Amazon Web Services, Google Cloud ou Microsoft Azure.

Ce ne serait pas une faute, si la configuration des serveurs ne laissait pas à désirer. C’est le cas pour près de 20 000 applications. En faisant preuve d’imprudence, elles permettent à une personne malintentionnée d’accéder aux adresses e-mail, mots de passe et même aux informations médicales des utilisateurs.

Thousands of Android and iOS Apps Leak Data From the Cloud. Our research shows apps are using unsecured cloud configuration, exposing users' personal info, passwords, and even medical info. t.co/nO6aHlCPi0#AppSecurity#mobileapp#mobileappsecurity#cloud
— ZIMPERIUM (@ZIMPERIUM) March 4, 2021


Des applications très populaires
Parmi ces applications indélicates, certaines sont très populaires. Zimperium cite plusieurs exemples. Une application utilisée comme portefeuille numérique expose les données bancaires et financières des utilisateurs. Pour une autre, ce sont les résultats de tests médicaux qui ne sont pas protégés.

Une application transport d’une grande ville ne protège pas les données de paiement quand une application d’un réseau social sécurise imparfaitement « les photos et affiche le numéro de téléphone de l’utilisateur », précise Futura. Mais le domaine d’applications le plus concerné est celui des affaires.

Selon Zimperium, une fois avertis, les développeurs se montrent peu enclins à sécuriser le cloud. Ce qui pourrait être dommageable, car si la société de sécurité est arrivée à déceler une fuite de données, un pirate informatique patient pourrait faire bien pire.

avec agence - Ouest-France - vendredi 5 mars 2021 (cliquer sur ce lien pour accéder à l'article original)
Modérateurs: Modérateur
Propulsé par Kunena
We use cookies
Ce site utilise des cookies. Certains sont essentiels au fonctionnement et d’autres peuvent être placés par des services externes (captchas) intégrés. Vous pouvez décider d'autoriser ou non les cookies. Si vous les rejetez certaines fonctionnalités seront désactivées comme par exemple les vidéos YouTube et des problèmes d'authentification pourront alors survenir.