LogoClubInformatique mini

Des applis Android et iOS exposent vos données

  • Messages : 6
Des milliers d’applications Android et iOS mal configurées exposent vos données personnelles

Une société spécialisée dans la sécurité informatique, qui a analysé plus d’un million d’applications iOS et Android, s’est aperçue que plus de 20 000 d’entre elles ne sécurisaient pas suffisamment les données des utilisateurs. Les éditeurs utilisent un serveur dans le cloud qui est mal configuré.

Dans une société numérique, le piratage des données personnelles est un enjeu de sécurité permanent. Les bases de données d’utilisateurs font l’objet de partage sur le dark web.

Pour se prémunir d’un tel déballage, on attend des éditeurs de site web et d’applications qu’ils protègent au mieux nos données. Or, c’est loin d’être toujours le cas. La société de sécurité mobile Zimperium a montré que plusieurs milliers d’applications iOS et Android ne protégeaient pas suffisamment les données des utilisateurs, rapporte Futura .

Les spécialistes de Zimperium ont analysé 1,3 million d’applications. Parmi celles-ci, 130 000 stockent les données des utilisateurs sur les services de cloud opérés par Amazon Web Services, Google Cloud ou Microsoft Azure.

Ce ne serait pas une faute, si la configuration des serveurs ne laissait pas à désirer. C’est le cas pour près de 20 000 applications. En faisant preuve d’imprudence, elles permettent à une personne malintentionnée d’accéder aux adresses e-mail, mots de passe et même aux informations médicales des utilisateurs.

Thousands of Android and iOS Apps Leak Data From the Cloud. Our research shows apps are using unsecured cloud configuration, exposing users' personal info, passwords, and even medical info. t.co/nO6aHlCPi0#AppSecurity#mobileapp#mobileappsecurity#cloud
— ZIMPERIUM (@ZIMPERIUM) March 4, 2021


Des applications très populaires
Parmi ces applications indélicates, certaines sont très populaires. Zimperium cite plusieurs exemples. Une application utilisée comme portefeuille numérique expose les données bancaires et financières des utilisateurs. Pour une autre, ce sont les résultats de tests médicaux qui ne sont pas protégés.

Une application transport d’une grande ville ne protège pas les données de paiement quand une application d’un réseau social sécurise imparfaitement « les photos et affiche le numéro de téléphone de l’utilisateur », précise Futura. Mais le domaine d’applications le plus concerné est celui des affaires.

Selon Zimperium, une fois avertis, les développeurs se montrent peu enclins à sécuriser le cloud. Ce qui pourrait être dommageable, car si la société de sécurité est arrivée à déceler une fuite de données, un pirate informatique patient pourrait faire bien pire.

avec agence - Ouest-France - vendredi 5 mars 2021 (cliquer sur ce lien pour accéder à l'article original)
07 Mar 2021 11:16 #1
  • Vous pouvez: Créer un nouveau sujet.
  • Vous pouvez: Répondre au sujet.
  • Vous pouvez: Ajouter des images.
  • Vous ne pouvez pas: Ajouter des fichiers.
  • Vous ne pouvez pas: Éditer votre message.
Modérateurs: Modérateur du Forum
© 2021 CAP des Clayes

Paramétrages de cookies

×

Cookies fonctionnels

Ce site utilise des cookies pour assurer son bon fonctionnement comme la gestion des sessions. Ces cookies ne sont pas utilisés à des fins publicitaires. S'ils sont bloqués dans les paramètres de votre navigateur , certaines parties du site ne pourront pas fonctionner.

Contenus interactifs

Ce site utilise des composants tiers, comme des "Captchas". Ces derniers peuvent déposer des cookies sur votre machine. Si vous décidez de bloquer un composant, le contenu ne s’affichera pas mais certaines fonctions d'authentification risquent de ne pas fonctionner et/ou bloquer l'accès à certaines pages.

Réseaux sociaux/Vidéos

Des plug-ins de réseaux sociaux et de vidéos, qui exploitent des cookies ne sont pas présents sur ce site web mais peuvent être déposés si vous vous connectez à ces types de site via un lien.

Session

Veuillez vous connecter pour voir vos activités!

Autres cookies

Ce site comporte des liens vers des sites externes. Ces derniers peuvent déposer des cookies tiers sur votre machine, vous pouvez les refuser sans problèmes pour limiter le pistage.