Quand le cloud manque de sécurité, les données n’ont plus qu’à être récoltées.
L’utilisation du cloud est nécessaire pour certaines applications, mais encore faut il le maîtriser. Des chercheurs en sécurité de Check Point ont trouvé 23 applications Android permettant l’accès aux données personnelles des utilisateurs.
Ainsi, 100 millions d’utilisateurs étaient concernés et pouvaient se voir dérober des messages, des mots de passe, des historique de navigation ou encore des e-mails… On retrouve dans la liste des applis vulnérables “Screen recorder”, permettant de capturer son écran, “iFax” ou encore une appli d’astrologie comme Astro Guru… Un large éventail, donc.
La faille provient simplement d’un manque de rigueur de la part des développeurs : en utilisant des bases de données temps réel mal configurées, on laisse la porte ouverte à n’importe qui. Il n’est également pas impossible que les développeurs codent clairement les identifiants d’accès aux services cloud. De ce fait, une personne malintentionnée n’aura qu’à décompiler l’application pour accéder à ces identifiants.
Les chercheurs ont depuis alerté tous les éditeurs concernés, mais toutes les erreurs n’ont pas été corrigées.
Source : via 01net
Nouveau numéro d votre magazine hebdomadaire “Totalement Fibrés” , en direct tous les vendredi à…
Jouez entre amis ou affrontez des aventures aux défis redoutables avec la sélection Prime Gaming…
Orange lance sa Black Week pour ses abonnés Livebox, de nombreux contenus en VOD sont…
L'opérateur continue d'enrichir son offre de feature phone à petit prix avec un mobile proposé…
Les abonnés Orange peuvent enfin souscrire à l'ensemble des offres Unlimited ou Unlimited+ de DAZN…
Face aux intempéries, les réseaux de plusieurs opérateurs dont Free sont touchés par des pannes…