dans

Des milliers d’applications de confiance cèdent vos données à des pirates informatiques, mais Apple et Google ne peuvent rien faire

Apple et Google s’efforcent depuis des années de garantir que seules les applications sécurisées pénètrent dans leurs magasins de smartphones numériques. Autant que les deux sociétés puissent essayer, cependant, il semble que pour des milliers d’applications petites et grandes les données des utilisateurs sont toujours à la merci de pirates sans scrupules. C’est la découverte des chercheurs de Zimperium, qui en ont mis au jour quelques des oublis inquiétants et fréquents effectuées par les développeurs dans la conception d’un aspect spécifique de l’infrastructure qui régit le fonctionnement de leurs applications: i serveur cloud.

Erreurs dans les serveurs

Publié dans le journal Wired, les résultats de la recherche pointent le doigt vers le haut erreurs de configuration serveurs: oublis dus à une distraction ou à une méconnaissance de ces composants par les développeurs. En fait, les serveurs sont des ordinateurs auxquels les applications se connectent en permanence pour afficher ce que l’utilisateur souhaite sur l’écran du téléphone. Informations, vidéos, recettes, services bancaires à domicile: toutes les données d’une application qui se trouve en ligne et qui apparaît dans l’application proviennent de serveurs liés à l’application, qui cependant parfois ils n’appartiennent pas aux développeurs, mais loué à fournisseurs externes spécialisés.

Des milliers d’applications impliquées

Dans une analyse partielle, les chercheurs ont constaté que 47 000 applications sur iOS et 84 000 applications Android ils proposent leurs services en utilisant les serveurs d’Amazon, Google et Microsoft, et que 14 pour cent de ces applications il s’appuie sur des serveurs mal configurés par les développeurs et donc capables d’exposer les données personnelles des utilisateurs. C’est comme si un coffre-fort était verrouillé avec une combinaison extrêmement facile à deviner, mais de l’extérieur il semblait fermé régulièrement: aux yeux de l’App Store et du Play Store, les applications analysées par Zimperium sont sûres; les hackers savent où mettre la main accumuler les données des utilisateurs qui se connectent sans le savoir à ces serveurs pour utiliser les services de l’application.

A lire :  Huawei Nova 8 et Nova 8 Pro seront mis en vente en décembre

Secteurs sensibles touchés

Le fait que ces applications ne font référence qu’à 3 fournisseurs facilite la recherche d’erreurs de configuration. Le problème est également que parmi les applications défectueuses découvertes par Zimperium, il n’y a pas que de petits logiciels développés avec peu de ressources économiques disponibles. L’une des applications est un portefeuille numérique d’une société Fortune 500 qui expose les informations financières des utilisateurs; un autre s’occupe du transport dans une grande ville et laisse le Détails de paiement documents de voyage; d’autres applications de l’industrie médicale font fuite de photos de profil utilisateur et les résultats de leurs examens.

La responsabilité de résoudre le problème repose sur les épaules de son créateur, à savoir les développeurs – puisque Apple et Google ne peuvent pas vérifier cet aspect particulier des applications qu’ils hébergent dans leurs magasins numériques. L’espoir est que la dénonciation de Zimperium amènera bientôt beaucoup de gens à revérifier cet élément de leurs applications.

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂

  • Haut Ségala Haut-Ségala Amidon de Maïs Bio 100g
    Haut-Ségala Amidon de Maïs Bio 100g est idéale pour vos préparations maisons : matifie, absorbe, atténue le toucher gras des baumes. Utilisé par les romaines pour matifier et donner à leur peau un effet “porcelaine”. Il a en effet, un côté “matifiant “, c'est-a-dire qu'il dépose un film légèrement poudreux,
  • NYX Professional Makeup Matte Liquid Eyeliner, Pointe Feutre Fine, Application Ultra-Précise
    Intensifie et définis ton regard d'un trait professionnel avec notre eyeliner liquide mat. C'est le must-have pour tracer des traits mats au plus près de la racine des cils sans effort grâce à sa pointe feutre ultra-précise. À toi les looks classiques et audacieux mais surtout à toute épreuve grâce à sa
  • Alice's Garden Parasol LED rond Ø 2,7m - Helios Terracotta- Parasol à mât central avec lumière intégrée et manivelle d'ouverture
    Ce Parasol Helios, De Forme Octogonale (ø270cm), Est L'accessoire Indispensable De Votre Jardin Ou Votre Terrasse Pour Parer Efficacement Au Soleil Ou Aux Petites Averses, Mais Il Sera Aussi Le Compagnon Idéal De Vos Soirées, Grâce à Son Système D'éclairage à Led !il Se Manipule Facilement Grâce à Sa