Des données qui peuvent être facilement accessibles se cachent dans le code source de nombreuses applications Android.
Des milliers d’applications Android cachent des noms d’utilisateur, mots de passe, clés API ou d’autres informations importante dans leur code source. Ces “hard coded secrets” permettent aux développeurs d’échanger des données en interne mais présentent un inconvénient majeur. En effet, une fois glissés dans le code source, ces données peuvent être récupérée par des pirates, mettant en danger les utilisateurs comme les développeurs.
« Coder en dur des données sensibles du côté client d’une application Android est une mauvaise idée. Dans la plupart des cas, elles sont facilement accessibles grâce à la rétro-ingénierie » explique CyberNews, à l’origine de cette découverte. Ainsi, simplement en analysant un programme informatique pour comprendre son fonctionnement interne, des personnes mal-intentionnées peuvent acquérir ces données.
33 334 applications Android ont été analysées et 18 647 d’entre elles cachent des informations sensibles mais aussi des liens vers des bases de données accessibles à n’importe qui avec les connaissances requises. Des liens notamment vers Google Cloud Storage ou encore Facebook. Les utilisations de ces liens pourraient être multiples, 0avec par exemple la possibilité de surcharger un serveur via une attaque DDOS par le biais de compte Facebook.
Source : CyberNews via 01net
Après avoir vu son expulsion de la TNT confirmée par le régulateur de l'audiovisuel, la…
Passer des appels en langue des signes, c’est possible avec l’application “Relais téléphonique Free”. Un…
L'opérateur historique coupera l'ancien réseau mobile en deux étapes. Comme prévu, cela démarrera fin 2025,…
Alors qu'elle devrait être présentée le 16 janvier prochain, la prochaine Bbox compatible WiFi 7…
Dès le début de l'année 2025, les nouveaux abonnés Freebox Pop auront droit à 6…
Les abonnés qui profitent déjà d'Eurosport vont pouvoir continuer de profiter de la chaîne sportive,…