Android : 24 000 applications mettraient les données des utilisateurs en danger

Dans un récent rapport, les chercheurs en sécurité de Comparitech évoquent un gros problème de sécurité qui affecterait 24 000 applications et mettrait en danger les données des utilisateurs. 

Les chercheurs en sécurité de Comparitech indiquent avoir examiné 515 735 applications Android, soit environ 18 % du Play Store. 4 282 d’entre elles présentaient un gros risque. En extrapolant, les chercheurs estiment qu’environ 24 000 applications du Play Store présenteraient un risque. 

La brèche se situe au niveau de la plate-forme Firebase, propriété de Google depuis 2014 qu’utilisent environ 30 % des applications du Play Store pour héberger des données et des services. Elle s’expliquerait par des erreurs de configuration et permettrait la récupération des données des utilisateurs (identifiant, mot de passe, adresse e-mail, nom complet, numéro de téléphone, données bancaires, messages de chat, coordonnées GPS et adresse IP).

Comparitech a contacté Google qui va prévenir les développeurs des applications concernées. Au vu du grand nombre d’applications concernées et du grand nombre d’applications présentes sur un smartphone, les chercheurs invitent à prendre la menace au sérieux. Côté utilisateurs, il faudrait notamment utiliser des applications de confiance, multiplier les mots de passe et limiter les informations personnelles sensibles partagées. Côté développeurs, il faudrait éviter le stockage des mots de passe en dur et limiter l’accès aux informations sensibles.

Commentaires


  •   Bonjour, au vu du nombre d'applis qui sont concernées, ils est difficiles aux particulier une liste de 24 000 applis de plus souvent certaines on de noms plus ou moins ressemblants, le Play Store devrait pouvoir avertir l'utilisateur lorsque son appli présente une faille ceci dans le cahier des charges des applis, une fois identifiées les 24 000 applis devraient informer l'utilisateur lorsqu'il ouvre une des applis concernées. Surtout que d'autres applis ont déjà étés dans le même cas à plusieurs reprises, incroyable de vraies passoires ces applis ... !!!

    sealed




  • Bonjour, 

    J'ai cherché sur le Web une liste de ces applications mais je n'ai pas trouvé... 

    Si quelqu'un sait... Ce serait intéressant. Sans lire la liste totale, une recherche par application serait correcte. 

    Belle journée, ici beau ciel bleu à Perros-Guirec ;-)


RUBRIQUE COMMENTAIRE
Bonjour , avant poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Cinq consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par ce formulaire.
  • Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique