25/04
Android : 24 000 applications mettraient les données des utilisateurs en danger
Dans un récent rapport, les chercheurs en sécurité de Comparitech évoquent un gros problème de sécurité qui affecterait 24 000 applications et mettrait en danger les données des utilisateurs.
Les chercheurs en sécurité de Comparitech indiquent avoir examiné 515 735 applications Android, soit environ 18 % du Play Store. 4 282 d’entre elles présentaient un gros risque. En extrapolant, les chercheurs estiment qu’environ 24 000 applications du Play Store présenteraient un risque.
La brèche se situe au niveau de la plate-forme Firebase, propriété de Google depuis 2014 qu’utilisent environ 30 % des applications du Play Store pour héberger des données et des services. Elle s’expliquerait par des erreurs de configuration et permettrait la récupération des données des utilisateurs (identifiant, mot de passe, adresse e-mail, nom complet, numéro de téléphone, données bancaires, messages de chat, coordonnées GPS et adresse IP).
Comparitech a contacté Google qui va prévenir les développeurs des applications concernées. Au vu du grand nombre d’applications concernées et du grand nombre d’applications présentes sur un smartphone, les chercheurs invitent à prendre la menace au sérieux. Côté utilisateurs, il faudrait notamment utiliser des applications de confiance, multiplier les mots de passe et limiter les informations personnelles sensibles partagées. Côté développeurs, il faudrait éviter le stockage des mots de passe en dur et limiter l’accès aux informations sensibles.