18 485 applications Android et iOS présentent une configuration cloud risquée

Spread the love

Zimperium, une société de sécurité mobile privée basée aux États-Unis vient de publier une étude plutôt inquiétante. Il semblerait que 6608 applications iOS n’aient pas pris assez de mesures en termes de sécurité en ce qui concerne le cloud utilisateur. Zimperium a mené cette étude auprès d’1,3 million d’applications Android et iOS. Dans ce large panel 84 000 applications Android, et 47 000 applications iOS, utilisent les clouds Amazon, Google ou encore Microsoft pour stocker leurs données utilisateurs.

Toutefois, parmi ces applications, 11 877 sous Android et 6608 sous iOS, présentent une configuration cloud trop peu sécurisée, ce qui pourrait facilement exposer les données utilisateurs lors d’une cyberattaque. Pire encore, ce laxisme pourrait permettre aux pirates informatiques de bénéficier d’une porte d’entrée afin de mieux comprendre l’architecture serveurs de ces opérateurs et donc faciliter leurs actes malveillants à venir.

Un danger bien plus conséquent

En d’autres termes, ces développeurs ne se mettent pas seulement en danger, ils facilitent également le travail des hackers sur d’autres services. Sans donner de noms, Zimperium explique que l’une des entreprises concernées fait partie du Fortune 500 et stocke certaines informations financières sensibles de ses utilisateurs dans le cloud. De plus, les hébergeurs remarquent immédiatement ce genre de mauvaise configuration et le font savoir aux développeurs qui ne semblent pas toujours écouter les conseils.

Suite à la parution de l’étude Zimperium, certaines apps ont été mises à jour, mais il existe encore beaucoup trop de mauvaises configurations. La société de sécurité mobile privée n’a pas vérifié si des hackers avaient déjà exploité ces défaillances, toutefois, il est fort probable que cela se produise, si ce n’est pas déjà le cas.

Il y a quelques jours nous vous parlions de 3 applications VPN Android qui ont été compromises. Forbes a annoncé que les applications SuperVPN, GeckoVPN et ChatVPN sont concernées par une faille de sécurité très sérieuse. SuperVPN compte à ce jour 100 millions d’installations sur Google Play.

Antivirus Bitdefender Plus

Par : Bitdefender

Leave a Reply