Quand le cloud manque de sécurité, les données n’ont plus qu’à être récoltées.
L’utilisation du cloud est nécessaire pour certaines applications, mais encore faut il le maîtriser. Des chercheurs en sécurité de Check Point ont trouvé 23 applications Android permettant l’accès aux données personnelles des utilisateurs.
Ainsi, 100 millions d’utilisateurs étaient concernés et pouvaient se voir dérober des messages, des mots de passe, des historique de navigation ou encore des e-mails… On retrouve dans la liste des applis vulnérables “Screen recorder”, permettant de capturer son écran, “iFax” ou encore une appli d’astrologie comme Astro Guru… Un large éventail, donc.
La faille provient simplement d’un manque de rigueur de la part des développeurs : en utilisant des bases de données temps réel mal configurées, on laisse la porte ouverte à n’importe qui. Il n’est également pas impossible que les développeurs codent clairement les identifiants d’accès aux services cloud. De ce fait, une personne malintentionnée n’aura qu’à décompiler l’application pour accéder à ces identifiants.
Les chercheurs ont depuis alerté tous les éditeurs concernés, mais toutes les erreurs n’ont pas été corrigées.
Source : via 01net
La fin de l'année se termine bien sur Freebox TV avec de nombreuses chaînes offertes…
Après avoir disparu, le moteur de recherche de la TV d’Orange est de nouveau accessible…
Cinéma, séries, jeunesse, documentaires ou sport : les abonnés Bbox peuvent accéder gratuitement à une…
Dans un mail, l'opérateur propose à certains abonnés de remplacer leur player TV par un…
Grâce à une mise à jour logicielle, Free Mobile active la VoNR sur certains smartphones…
La fibre de Free est à présent disponible dans 1 150 communes en Bretagne. "Déjà…