L'actualité des smartphones, des apps et des forfaits mobile
play store

Play Store : 23 apps mettent en danger les données de 100 millions d’utilisateurs

Ce mardi 25 mai, Checkpoint indique que 23 applications du Google Play Store ne sécurisent pas bien les données de leurs utilisateurs. Ces derniers sont alors vulnérables aux attaques.

Cette semaine, des enquêteurs de Checkpoint ont établi une liste de 23 applications du Play Store de Google mettant en danger la sécurité des utilisateurs. Celles-ci contiennent plusieurs failles de sécurité et concernent près de 100 millions d’utilisateurs selon les enquêteurs.

En effet, la majorité d’entre elles ont été installées plus de 10 millions de fois, rendant vulnérables de nombreux smartphones Android. Checkpoint n’a toutefois pas révélé les noms des apps en question, par soucis de sécurité.

Les données de 100 millions d’utilisateurs Android vulnérables à des attaques

applications android bases de données en temps réel
Plusieurs applications Android utilisant des bases de données en temps réel / Source : Checkpoint

Dans son rapport, Checkpoint indique que les développeurs de ces 23 applications en question n’adoptent pas une bonne politique de stockage et de sécurisation des données personnelles de leurs utilisateurs. Les bases de données en temps réel, qui permettent d’enregistrer des données dans le cloud, auraient été mal configurées par les développeurs. Par ailleurs, Checkpoint avance que “les développeurs négligent souvent l’aspect sécurité et la configuration de ces services“.

Cette erreur fait que les données des développeurs ainsi que des millions d’informations privées d’utilisateurs se retrouvent exposées par négligence. De plus, elle met en danger les personnes ayant téléchargé une ou plusieurs de ces apps, mais aussi leurs développeurs.

Des données sensibles peuvent être extraites

Pour prouver leurs propos, les chercheurs de Checkpoint ont lancé des attaques sur les appareils des utilisateurs en question pour exploiter les failles de sécurité des 23 applications. Résultat : ils ont réussi à extraire les données personnelles de certains utilisateurs. “Nous avons pu récupérer beaucoup d’informations sensibles” rapporte Checkpoint.

Parmi ces données pouvant être récoltées par des hackers, on retrouve les mails, les messages envoyés dans une application de messagerie, la géolocalisation de l’appareil, les mots de passe de services en ligne, ainsi que les photos stockées dans le smartphone. Et si ces données se retrouvent dans les mains d’un hacker expérimenté, ce dernier pourrait s’emparer de vos comptes en ligne et même usurper votre identité.

C’est alors un grand danger qui court pour les utilisateurs et les développeurs de ces 23 applications Android. Checkpoint indique dans son rapport avoir “contacté Google et chacun des développeurs de ces applications” pour corriger ce problème majeur. Plusieurs des apps concernées ont déjà apporté une solution pour rétablir la sécurité sur leur plateforme.

Total
1
Shares
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Articles similaires

Centre de préférences de confidentialité

Necessary

Advertising

Analytics

Other