Quand le cloud manque de sécurité, les données n’ont plus qu’à être récoltées.
L’utilisation du cloud est nécessaire pour certaines applications, mais encore faut il le maîtriser. Des chercheurs en sécurité de Check Point ont trouvé 23 applications Android permettant l’accès aux données personnelles des utilisateurs.
Ainsi, 100 millions d’utilisateurs étaient concernés et pouvaient se voir dérober des messages, des mots de passe, des historique de navigation ou encore des e-mails… On retrouve dans la liste des applis vulnérables “Screen recorder”, permettant de capturer son écran, “iFax” ou encore une appli d’astrologie comme Astro Guru… Un large éventail, donc.
La faille provient simplement d’un manque de rigueur de la part des développeurs : en utilisant des bases de données temps réel mal configurées, on laisse la porte ouverte à n’importe qui. Il n’est également pas impossible que les développeurs codent clairement les identifiants d’accès aux services cloud. De ce fait, une personne malintentionnée n’aura qu’à décompiler l’application pour accéder à ces identifiants.
Les chercheurs ont depuis alerté tous les éditeurs concernés, mais toutes les erreurs n’ont pas été corrigées.
Source : via 01net
Free Pro a lancé sa toute nouvelle Freebox, avec des débits boostés et plusieurs évolutions,…
Les résultats de recherche Google sont la cible de criminels informatique qui propagent un malware…
Univers Freebox traite de l’actualité de Free et des télécoms et a toujours été un…
Canal+ propose désormais 4 offres exclusives pour les abonnés Freebox Ultra dont Canal+ La Totale.…
Free Pro a, depuis sa création, l'ambition de proposer un service complet à des entreprises…
Canal+ débute l'année 2025 avec de nouvelles offres. Découvrez les nouvelles formules proposées depuis ce…