Ces 4 applis ultra populaires sur Android et iOS sont un danger pour vos données personnelles, ne les téléchargez pas !
Une analyse de plusieurs applications très téléchargées sur Android et iOS révèle de graves failles de sécurité. Des erreurs de programmation permettent à des pirates potentiels d’accéder aux données des utilisateurs et aux serveurs des développeurs. Ce problème pourrait toucher des millions de personnes.
La sécurité des applications mobiles est un enjeu majeur pour les utilisateurs de smartphones. Pourtant, certaines applications populaires sur le Google Play Store et l'App Store d'Apple cachent des failles qui peuvent mettre en danger les données personnelles de millions de personnes. Parmi ces failles, des identifiants secrets laissés visibles dans le code de l'application, qui peuvent permettre à des pirates d'accéder aux serveurs et aux données des utilisateurs, sans qu'ils ne s'en rendent compte.
D’après les experts en cybersécurité Yuanjing Guo et Tommy Dong, de chez Symantec, plusieurs applications très connues comme Pic Stitch, Crumbl ou Videoshop contiennent ce type de failles sur iOS et Android. Concrètement, des informations sensibles, comme des mots de passe permettant de se connecter à des serveurs, sont laissées visibles dans leur code. Cela signifie qu’un pirate qui l’analyserait le code de l'appli pourrait les récupérer et les utiliser pour accéder à des données privées ou aux serveurs de l’entreprise.
Des informations sensibles sont visibles dans des applications populaires
Par exemple, l’application de retouche photo Pic Stitch, téléchargée par plus de cinq millions de personnes, contient des informations permettant de se connecter à ses serveurs Amazon. Un pirate pourrait s’en servir pour récupérer ou manipuler des fichiers stockés en ligne. L’application Crumbl, qui aide à trouver des pâtisseries, expose également des mots de passe qui permettent d’accéder à ses serveurs. Et ce n’est pas tout : d’autres applis, comme le service de sondage Eureka ou encore l’appli de taxi Meru Cabs, présentent des problèmes similaires, exposant potentiellement les données de centaines de milliers d’utilisateurs.
Pour se protéger, Symantec conseille aux utilisateurs d’installer des applications de sécurité pour bloquer les tentatives de piratage. Mais la solution idéale serait que les développeurs de ces applis sécurisent mieux leur code, en utilisant des outils spécialement conçus pour cacher les mots de passe et informations sensibles. En attendant, faites bien attention aux permissions demandées par les applis et assurez-vous de télécharger uniquement celles provenant de sources fiables. Une petite vigilance qui peut éviter de gros problèmes de sécurité.
Source : security.com