Quand le cloud manque de sécurité, les données n’ont plus qu’à être récoltées.
L’utilisation du cloud est nécessaire pour certaines applications, mais encore faut il le maîtriser. Des chercheurs en sécurité de Check Point ont trouvé 23 applications Android permettant l’accès aux données personnelles des utilisateurs.
Ainsi, 100 millions d’utilisateurs étaient concernés et pouvaient se voir dérober des messages, des mots de passe, des historique de navigation ou encore des e-mails… On retrouve dans la liste des applis vulnérables “Screen recorder”, permettant de capturer son écran, “iFax” ou encore une appli d’astrologie comme Astro Guru… Un large éventail, donc.
La faille provient simplement d’un manque de rigueur de la part des développeurs : en utilisant des bases de données temps réel mal configurées, on laisse la porte ouverte à n’importe qui. Il n’est également pas impossible que les développeurs codent clairement les identifiants d’accès aux services cloud. De ce fait, une personne malintentionnée n’aura qu’à décompiler l’application pour accéder à ces identifiants.
Les chercheurs ont depuis alerté tous les éditeurs concernés, mais toutes les erreurs n’ont pas été corrigées.
Source : via 01net
À partir du 1er septembre 2026, des centaines de films et séries distribués par StudioCanal…
Des abonnés Freebox Pop semblent confrontés depuis plusieurs semaines à des pertes de connexion suivies…
Votre magazine hebdomadaire “Totalement Fibrés” en direct tous les vendredi à 17h30 et en replay…
La régulation du démarchage téléphonique évolue à nouveau. Le Conseil constitutionnel censure une partie de…
L'opérateur propose un contrôle parental gratuit baptisé Safe Family, qui permet d'encadrer les enfants sur…
L’intelligence artificielle prend encore plus de place chez Orange. Le groupe vient de nommer un…