Passer au contenu

Android : alerte au piratage sur les applis de rencontre

Nombre d’entre elles présentent des vulnérabilités permettant aux pirates de voler des données personnelles. A consommer donc avec modération.

Comme chaque année, les sites et les applis mobiles de rencontres vont certainement profiter de la Saint Valentin pour mettre en avant leurs fabuleuses offres. Mais avant de se jeter à corps perdu dans la drague virtuelle, il faut savoir que ces services présentent aussi un certain risque au niveau… informatique. Après avoir décortiqué 41 applications de rencontre sur Android, la société IBM révèle en effet que 60 % d’entre elles sont soumises « à des vulnérabilités de sévérité moyenne ou élevée ».

Parmi les plus importantes figurent des failles de « cross-site scripting » permettant d’accéder à certaines fonctionnalités de l’application, des faibles générateurs de nombres aléatoires qui sécurisent mal le chiffrement des communications ou l’activation par défaut du mode débogage qui donne accès aux données en mémoire. Toutes ces failles peuvent être exploitées par les pirates pour accéder aux données personnelles des utilisateurs, intercepter leurs identifiants ou usurper leurs identités.

Ce risque est amplifié par le fait que certaines applications utilisent des fonctions avancées du téléphone, comme l’appareil photo, le microphone ou le GPS. Pire : selon IBM, près de la moitié des applications ont accès aux informations de facturation de l’utilisateur. Que peut-on faire pour empêcher les risques ? Le mieux serait de s’abstenir. A défaut, il faut appliquer le bon sens : ne pas trop divulguer d’informations, vérifier les autorisations des applications, choisir un mot de passe unique pour chaque compte en ligne, appliquer systématiquement les mises à jour logicielles, utiliser des connexions Internet fiables. Sinon, ce n’est pas une histoire d’amour que vous allez vivre, mais un affreux piratage !

Source:

IBM

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn