Quand le cloud manque de sécurité, les données n’ont plus qu’à être récoltées.
L’utilisation du cloud est nécessaire pour certaines applications, mais encore faut il le maîtriser. Des chercheurs en sécurité de Check Point ont trouvé 23 applications Android permettant l’accès aux données personnelles des utilisateurs.
Ainsi, 100 millions d’utilisateurs étaient concernés et pouvaient se voir dérober des messages, des mots de passe, des historique de navigation ou encore des e-mails… On retrouve dans la liste des applis vulnérables “Screen recorder”, permettant de capturer son écran, “iFax” ou encore une appli d’astrologie comme Astro Guru… Un large éventail, donc.
La faille provient simplement d’un manque de rigueur de la part des développeurs : en utilisant des bases de données temps réel mal configurées, on laisse la porte ouverte à n’importe qui. Il n’est également pas impossible que les développeurs codent clairement les identifiants d’accès aux services cloud. De ce fait, une personne malintentionnée n’aura qu’à décompiler l’application pour accéder à ces identifiants.
Les chercheurs ont depuis alerté tous les éditeurs concernés, mais toutes les erreurs n’ont pas été corrigées.
Source : via 01net
Free permet désormais de naviguer plus loin dans le passé avec la Freebox delta-Devialet et…
Le patron de Canal+ annonce des négociations très avancées avec Warner autour de la distribution…
Free Mobile permet désormais de profiter d'un forfait 20 Go à 6,99€/mois et même à…
En partenariat avec la chaîne Boomerang, Free donne accès au 1er épisode de la nouvelle…
Canal+ compte désormais plus de 10 millions d'abonnés en France. Pour séduire davantage, une nouvelle…
L'opérateur compte désormais plus de 19 000 sites 5G et plus de 6000 supports dans…