Passer au contenu

Une fonction mal configurée est à l’origine de fuites de données dans plus de 18 000 applis Android et iOS

Environ 14 % des applis qui utilisent des services cloud sont mal configurées et permettent d’accéder à des informations sensibles : données personnelles, transactions financières, données techniques.

Les chercheurs en sécurité de Zimperium ont analysé 1,3 million d’applications Android et iOS. Dans 11 877 applis Android et 6 608 applis iOS, les connexions avec les services cloud étaient mal configurées, permettant d’accéder à des informations sensibles. Ce qui fait environ 14 % de l’ensemble des applis mobiles qui s’appuient sur le cloud. Les principaux fournisseurs de tels services sont Amazon, Google et Microsoft.

Toutes les catégories logicielles sont concernées par ce problème, mais l’impact dépend évidemment du type d’appli. Parfois, on peut simplement accéder aux données personnelles des utilisateurs, parfois à leurs transactions financières, et parfois à l’infrastructure technique du fournisseur de service (mots de passe, clés SSH, etc.).

A découvrir aussi en vidéo :

 

Parmi les auteurs de ces applis défectueuses se trouvent de grandes organisations. Ainsi, le portefeuille électronique d’un membre du classement Fortune 500 fait fuiter des informations de paiement pouvant servir à la fraude.
Des erreurs ont également été trouvées dans l’appli d’un aéroport international, d’un important service musical, d’un grand distributeur, d’une régie de transport urbain, etc.

Sources : Wired, Zimperium

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN