Répondre: Android : Plus de 12.000 apps sont vulnérables aux attaques des pirates

NOTE: Vous envoyez le message en tant qu' "Invité", vous ne pouvez pas éditer le message ou le supprimer
Merci de Connexion ou S'inscrire pour ignorer cette étape.

Votre adresse de courriel ne sera jamais affichée sur le site.

reCaptcha

Ce formulaire est protégé par Aimy Captcha-Less Form Guard

X

Historique du sujet: Android : Plus de 12.000 apps sont vulnérables aux attaques des pirates

Max. affiche le(s) dernier(s) 6 message(s) - (Dernier message affiché en premier)

  • Modérateur
il y a 4 ans 1 semaine

Une étude a révélé des milliers d’applications contenaient des portes dérobées susceptibles de donner des accès à des hackers

CYBERSECURITE - Une étude a révélé des milliers d’applications contenaient des portes dérobées susceptibles de donner des accès à des hackers
La boutique d’applications de Google dispose de mesures de sécurité pour éviter que des applications infectées soient proposées aux utilisateurs Android. Pourtant, il arrive assez régulièrement que des apps malveillantes déjouent les mécanismes de sécurité du Play Store. Les apps proposées en dehors de la boutique Android officielle représentent également des risques de sécurité. D’après une étude académique réalisée conjointement par deux universités américaines et une université allemande, le problème affecterait des milliers d’applications.

Pour réaliser leur étude, les chercheurs ont mis au point un outil spécial pour analyser les champs de formulaires de plus de 150.000 applications, rapporte ZDNet. Ils se sont intéressés aux 100.000 applications les plus populaires du Play Store, mais aussi aux 20.000 meilleures apps hébergées sur des boutiques tierces, ainsi qu’aux 30.000 apps pré-installées sur les smartphones Samsung. « L’évaluation a révélé une situation préoccupante. Nous avons identifié 12.706 applications contenant une variété de portes dérobées telles que des clés d’accès secrètes, des mots de passe administrateur et des commandes secrètes », en ont-ils conclu.
 
Selon les chercheurs, ces portes dérobées faciliteraient le travail à des personnes malveillantes qui souhaiteraient accéder sans autorisation aux comptes des utilisateurs. Plus encore, si les hackers parviennent à mettre la main sur un appareil sur lequel est installée l’une des apps vérolées, ils pourraient accéder au téléphone et exécuter du code sur l’appareil avec des privilèges élevés.

Des risques importants
 
Les risques sont réels. « En examinant manuellement plusieurs applications mobiles, nous avons découvert qu’une application populaire de contrôle à distance (10 millions d’installations) contient un mot de passe principal qui peut déverrouiller l’accès même si le propriétaire du téléphone le verrouille à distance en cas de perte de l’appareil », ont expliqué les auteurs de l’étude. Et il ne s’agit que d’un seul exemple. Dans leur étude, les chercheurs énumèrent plusieurs autres cas de figure.

Évidemment, les auteurs de l’étude ont contacté les développeurs des applications présentant un comportement caché ou des mécanismes de type porte dérobée, mais tous n’ont malheureusement pas répondu. Par mesure de sécurité, les chercheurs ont modifié les noms des applications vérolées dans leur rapport.

Jennifer Mertens pour 20 Minutes - 20 Minutes - mercredi 8 avril 2020

Propulsé par Kunena

Chaine Youtube

icon youtube

X (Twitter)

icon Xtwitter

FaceBook

icon facebook

We use cookies
Ce site utilise des cookies. Certains sont essentiels au fonctionnement et d’autres peuvent être placés par des services externes (captchas) intégrés. Vous pouvez décider d'autoriser ou non les cookies. Si vous les rejetez certaines fonctionnalités seront désactivées comme par exemple les vidéos YouTube et des problèmes d'authentification pourront alors survenir.
Ok Je refuse
Informations complémentaires