Très populaires, des applications qu’on croyait sûres seraient pleines de lacunes en matière de protection des données personnelles des utilisateurs. Plus de vingt-trois programmes, très visibles et téléchargés sur le « Play Store », se sont avérés défaillants en sécurité, par une étude du laboratoire de recherche de la société de sécurité « Check Point ». Ces derniers touchent près de 100 millions utilisateurs qui risquent l’infiltration de leurs données intimes, (email, données de localisation). Des failles inouïes ont été détectées.
Parmi les applications concernées par ces carences, on trouve quelques-unes téléchargées plus de dix millions de fois, telle que la fameuse « Screen Recorder », très utilisée pour enregistrer les captures d’écran et les enregistrements. Il ya également T’Leva, une application de réservation de Taxi, qui fonctionne de la même façon que plusieurs applications largement utilisées pour la même finalité. L’étude mentionne aussi Astro Guru, une application d’astrologie, d’horoscope et de chiromancie, aussi connue que celles précitées.
Des carences dangereuses
En effet, toutes ces applications ne sont pas assez sécurisées pour cloisonner les informations personnelles des utilisateurs contre de potentielles cyber-attaques de programmes malveillants ou tout simplement contre des pirates, soutient l’étude.
Il s’agit de données relatives au nom, date de naissance, sexe, adresse personnelle, adresse e-mail et modalités de paiement, le problème est qu’il se peut dans certains cas, que cela fasse l’objet d’un rapport qui soit exposé dangereusement.
En ce qui concerne le cas de T’Leva, les échanges entre les chauffeurs de taxi et leurs clients sont susceptibles d’être piratés, en plus de toutes les autres informations personnelles (numéros de téléphone, géolocalisations, destination et prise en charge… etc.).
Système Cloud défaillant
Quelle est la source du problème ? L’étude pointe du doigt une défaillance au niveau du stockage des données dans le cloud, une opération vivement insécurisée qui ne prend pas en compte la protection des données mentionnées lors de leur intégration. Les lacunes ont également été repérées au niveau du système de notification. En fait, les logiciels malveillants peuvent trouver dans le mécanisme de notification une base propice pour lancer des attaques et des intrusions.
Google, en tant que plateforme mère du service Android, a aussitôt pris conscience de la dangerosité de la situation, ses responsables ont exigé des éditeurs des différents applications, de faire des tests de sécurité plus rigoureux, pour être admises sur Android.
Parmi les applications concernées par ces carences, on trouve quelques-unes téléchargées plus de dix millions de fois, telle que la fameuse « Screen Recorder », très utilisée pour enregistrer les captures d’écran et les enregistrements. Il ya également T’Leva, une application de réservation de Taxi, qui fonctionne de la même façon que plusieurs applications largement utilisées pour la même finalité. L’étude mentionne aussi Astro Guru, une application d’astrologie, d’horoscope et de chiromancie, aussi connue que celles précitées.
Des carences dangereuses
En effet, toutes ces applications ne sont pas assez sécurisées pour cloisonner les informations personnelles des utilisateurs contre de potentielles cyber-attaques de programmes malveillants ou tout simplement contre des pirates, soutient l’étude.
Il s’agit de données relatives au nom, date de naissance, sexe, adresse personnelle, adresse e-mail et modalités de paiement, le problème est qu’il se peut dans certains cas, que cela fasse l’objet d’un rapport qui soit exposé dangereusement.
En ce qui concerne le cas de T’Leva, les échanges entre les chauffeurs de taxi et leurs clients sont susceptibles d’être piratés, en plus de toutes les autres informations personnelles (numéros de téléphone, géolocalisations, destination et prise en charge… etc.).
Système Cloud défaillant
Quelle est la source du problème ? L’étude pointe du doigt une défaillance au niveau du stockage des données dans le cloud, une opération vivement insécurisée qui ne prend pas en compte la protection des données mentionnées lors de leur intégration. Les lacunes ont également été repérées au niveau du système de notification. En fait, les logiciels malveillants peuvent trouver dans le mécanisme de notification une base propice pour lancer des attaques et des intrusions.
Google, en tant que plateforme mère du service Android, a aussitôt pris conscience de la dangerosité de la situation, ses responsables ont exigé des éditeurs des différents applications, de faire des tests de sécurité plus rigoureux, pour être admises sur Android.
