Cette semaine, des enquêteurs de Checkpoint ont établi une liste de 23 applications du Play Store de Google mettant en danger la sécurité des utilisateurs. Celles-ci contiennent plusieurs failles de sécurité et concernent près de 100 millions d’utilisateurs selon les enquêteurs.
En effet, la majorité d’entre elles ont été installées plus de 10 millions de fois, rendant vulnérables de nombreux smartphones Android. Checkpoint n’a toutefois pas révélé les noms des apps en question, par soucis de sécurité.
Les données de 100 millions d’utilisateurs Android vulnérables à des attaques
Dans son rapport, Checkpoint indique que les développeurs de ces 23 applications en question n’adoptent pas une bonne politique de stockage et de sécurisation des données personnelles de leurs utilisateurs. Les bases de données en temps réel, qui permettent d’enregistrer des données dans le cloud, auraient été mal configurées par les développeurs. Par ailleurs, Checkpoint avance que “les développeurs négligent souvent l’aspect sécurité et la configuration de ces services“.
Cette erreur fait que les données des développeurs ainsi que des millions d’informations privées d’utilisateurs se retrouvent exposées par négligence. De plus, elle met en danger les personnes ayant téléchargé une ou plusieurs de ces apps, mais aussi leurs développeurs.
Des données sensibles peuvent être extraites
Pour prouver leurs propos, les chercheurs de Checkpoint ont lancé des attaques sur les appareils des utilisateurs en question pour exploiter les failles de sécurité des 23 applications. Résultat : ils ont réussi à extraire les données personnelles de certains utilisateurs. “Nous avons pu récupérer beaucoup d’informations sensibles” rapporte Checkpoint.
Parmi ces données pouvant être récoltées par des hackers, on retrouve les mails, les messages envoyés dans une application de messagerie, la géolocalisation de l’appareil, les mots de passe de services en ligne, ainsi que les photos stockées dans le smartphone. Et si ces données se retrouvent dans les mains d’un hacker expérimenté, ce dernier pourrait s’emparer de vos comptes en ligne et même usurper votre identité.
C’est alors un grand danger qui court pour les utilisateurs et les développeurs de ces 23 applications Android. Checkpoint indique dans son rapport avoir “contacté Google et chacun des développeurs de ces applications” pour corriger ce problème majeur. Plusieurs des apps concernées ont déjà apporté une solution pour rétablir la sécurité sur leur plateforme.
