Play Store – Les applications seraient vulnérables

Publié le 25 novembre 2012 par Android Et Vous! @androidetvous

Android a souvent été qualifié de “porte ouvertes au virus”. A cela on répondait: “ne téléchargez vos applications que sur le market officiel”. Oui, bonne mesure mais quand ce sont des applications sans mauvaises intentions qui révèlent vos données personnelles que faire?

En tant qu’utilisateur, pas grand-chose, et, bien que Google prenne des mesures pour ne laisser filtrer aucun logiciel malware sur son Play Store, certaines applications (parfois très célèbres) ne sont pas assez sécurisée et peuvent révéler des informations plus ou moins importantes à votre sujet, la faute est donc imputable aux développeurs et peut dès lors se retrouver sur n’importe quel OS.

Une étude révèle qu’environ 13 500 applications du Play Store (sur les 700 000) n’ont pas été capables de résister à des tests de sécurité basiques. Depuis ces applications il est alors possible pour un hacker de récupérer quelconques informations auxquelles l’application en question a le droit d’accès (mot de passe, codes bancaires etc…). Voici un extrait des résultats:

  • Une application avec une base d’installation située entre 1million et 5 million qui se qualifie elle-même comme un “moyen simple et sûr” d’uploader/downloader des fichiers dans le Cloud peut révéler les identifiants et mots de passe de ses utilisateurs.
  • Le client d’un site populaire avec plus d’1 millions d’utilisateurs révèle les identifiants Facebook et Twitter de son propriétaire.
  • Un service très populaire de message entre plateforme avec entre 10 millions et 50 millions d’utilisateurs peut révéler les numéros des contacts de son propriétaire.

Les noms des applications concernées ne sont pas évoqués bien qu’assez facilement reconnaissables.
Ceci n’est qu’une petite partie des applications concernées. Cela laisse néanmoins une appréhension à chaque fois que l’on renseigne des données, un conseil: vérifiez les droits d’accès que demandent une application avant de l’installer, si certains droits vous semble louches ou inutile pour une telle application, n’hésitez pas à refuser le téléchargement et à ne pas faire gagner d’argent à un groupe qui revend vos informations.

source

Rapporter une erreur