25/04
Près de 20 000 applications Android et iOS ne sécuriseraient pas assez les données de leurs utilisateurs
Un spécialiste de la sécurité informatique tire la sonnette d’alarme. Des développeurs imprudents mettraient en danger les données personnelles de leurs utilisateurs.
La société de sécurité informatique Zimperium a analysé 1,3 million d’applications pour Android et iOS. Parmi elles, plus 130 000 utiliseraient les services de Cloud d’Amazon, Google et Microsoft pour stocker les données de leurs utilisateurs. Or, sur ces plus de 130 000 applications (84 000 sur Android et 47 000 sur iOS), près de 20 000 (11 877 sur Android et 6 608 sur iOS) exposeraient les données aux hackers en raison d’une mauvaise configuration.
Parmi les données mises en danger, car pouvant être lues, modifiées, effacées et récupérées, des adresses e-mail, des mots de passe, des numéros de téléphone, des photos, des données bancaires ou des données médicales. Sans donner de nom, Zimperium a évoqué des applications populaires. Dans le lot, on trouve des applications financières, des applications de transport, des applications de réseau social ou des applications contenant des résultats de tests médicaux.
“C’est une tendance inquiétante. Beaucoup de ces applications ont un stockage dans le cloud qui n’a pas été configuré correctement par le développeur ou par quiconque avait accès à la configuration et, à cause de cela, les données sont visibles par à peu près tout le monde. Et la plupart d’entre nous ont actuellement certaines de ces applications”, déplore Shridhar Mittal, PDG de Zimperium.
Sources : Presse Citron et Future Tech