Quand le cloud manque de sécurité, les données n’ont plus qu’à être récoltées.
L’utilisation du cloud est nécessaire pour certaines applications, mais encore faut il le maîtriser. Des chercheurs en sécurité de Check Point ont trouvé 23 applications Android permettant l’accès aux données personnelles des utilisateurs.
Ainsi, 100 millions d’utilisateurs étaient concernés et pouvaient se voir dérober des messages, des mots de passe, des historique de navigation ou encore des e-mails… On retrouve dans la liste des applis vulnérables “Screen recorder”, permettant de capturer son écran, “iFax” ou encore une appli d’astrologie comme Astro Guru… Un large éventail, donc.
La faille provient simplement d’un manque de rigueur de la part des développeurs : en utilisant des bases de données temps réel mal configurées, on laisse la porte ouverte à n’importe qui. Il n’est également pas impossible que les développeurs codent clairement les identifiants d’accès aux services cloud. De ce fait, une personne malintentionnée n’aura qu’à décompiler l’application pour accéder à ces identifiants.
Les chercheurs ont depuis alerté tous les éditeurs concernés, mais toutes les erreurs n’ont pas été corrigées.
Source : via 01net
France Télévisions annonce que vous pourrez découvrir du 25 au 31 décembre une chaîne éphémère,…
Face à un vaste plan d’économies, France Télévisions s’apprête à revendre une partie de ses…
Scaleway profite d’ai-PULSE 2025, sa conférence dédiée aux bâtisseurs de l’IA, pour annoncer une série…
Des pirates a transformé 145 extensions Chrome et Edge réputées sûres en outils d’espionnage, collectant…
Le groupe du travail Interop’Fibre qui réunit les opérateurs télécoms d’envergure nationale pour améliorer les…
SFR Business poursuit sa stratégie d’accélération avant sa vente en annonçant un partenariat majeur avec…