Des données de milliers d’applications mobiles à la portée des hackeurs
Une faille concernant les procédés employés par les applications mobiles pour stocker en ligne les données personnelles des utilisateurs a été découverte par des experts en cybersécurité. Cette faille peut favoriser les attaques de pirates informatiques.
La faille a été découverte lors d’une analyse détaillée des différentes applications populaires comme des applications de jeux, de réseaux sociaux, de messagerie, mais également des applications médicales ou bancaires.
Cette analyse leur a permis de découvrir près de 56 millions de données personnelles qui ne sont pas protégées à cause de cette faille.
“Dans quasiment chacune des catégories, nous avons trouvé une application présentant cette vulnérabilité”, avait annoncé Siegfried Rasthofer, un membre de cette équipe de l’institut Fraunhofer, spécialisé dans la cybersécurité, de l’université technique de Darmstadt.
Les chercheurs n’ont pas voulu dévoiler le nom des applications vulnérable, mais d’après eux, il y a au moins une dizaine de milliers à être touchées par la faille dont certaines sont les plus appréciées sur les plates-formes de téléchargement de Google et d’Apple. Cela pourrait rendre vulnérables des milliards de données personnelles.
Les problèmes se trouvent surtout dans les procédés que les développeurs ont utilisé pour l’authentification des utilisateurs quand ils stockent leurs données personnelles avec notifié Éric Bodden, le dirigeant de l’équipe.
Ils utilisent des services de stockage dématérialisé que proposent les plates-formes conçues pour les développeurs comme Facebook, Parse ou encore Amazon Web Services. Malgré les options proposées par ces services, les développeurs se fient sur le réglage par défaut et n’utilisent qu’une « clé » pour intégrer le code de l’application.
crédit photo: FirmBee/Pixabay