Android : 23 apps du Play Store mettent 100 millions d’utilisateurs en danger
23 applications Android disponibles sur le Google Play Store mettent les données de 100 millions d’utilisateurs à la merci des pirates, avance Checkpoint. Après enquête, les chercheurs ont découvert que les applis ne sécurisent pas correctement les données personnelles de leurs usagers. In fine, un individu malveillant peut exploiter ces failles de sécurité pour s’emparer d’informations personnelles, comme les numéros de téléphone, l’historique du navigateur ou la géolocalisation.
Une enquête de Checkpoint met en garde les utilisateurs d’un smartphone Android : une liste de 23 applications disponibles au téléchargement sur le Play Store sont criblées de failles de sécurité. Au total, 100 millions d’utilisateurs Android sont concernés. La plupart des applis évoquées par les chercheurs ont été installées plus de 10 millions de fois sur la boutique de Google. Par soucis de sécurité, Checkpoint ne révèle pas le nom des applications en question.
D’après le rapport de Checkpoint, les développeurs des 23 applications se sont montrés négligents dans la manière dont ils stockent et sécurisent les données personnelles des usagers. Les développeurs auraient mal configuré les bases de données en temps réel, qui permettent de stocker facilement des informations dans le cloud. “Les développeurs négligent souvent l’aspect sécurité et la configuration de ces services” regrette Checkpoint.
LES DONNÉES PERSONNELLES DE 100 MILLIONS D’UTILISATEURS ANDROID SONT À LA MERCI DES PIRATES
Au cours des derniers mois, de nombreux développeurs d’applications Android ont ainsi laissé leurs données et des millions d’informations privées d’utilisateurs exposées par négligence. Ces brèches mettent à la fois en danger les développeurs et les utilisateurs. Pour prouver leurs dires, les chercheurs ont exploité les failles de sécurité des 23 applis pour aspirer les données personnelles de certains utilisateurs avec succès.
Parmi les données à la merci des hackers, on trouve notamment les mails, les messages échangés dans une application de messagerie instantanée, l’emplacement géographique du téléphone, les mots de passe de services en ligne et les photos stockées sur le terminal. “Nous avons pu récupérer beaucoup d’informations sensibles” explique le rapport. Avec ces informations en main, un pirate expérimenté pourrait parvenir à prendre le contrôle de vos comptes en ligne et usurper votre identité. La firme de cybersécurité assure avoir “contacté Google et chacun des développeurs de ces applications “ afin de trouver une solution. Certaines des applis pointées du doigt ont d’ores et déjà corriger le tir.
Source : CheckPoint