Passer au contenu

Des milliers d’applications mobiles en proie à des fuites dans le nuage

Si les failles de sécurité dans les applications mobiles sont malheureusement devenues courantes, il existe un autre moyen pour les pirates de voler des données, en se servant directement sur les serveurs mal configurés des services d’hébergement utilisés par ces applications.

C’est un signal d’alarme envoyé à tous les développeurs : il est impératif qu’ils vérifient la configuration des services dans le nuage utilisés par leurs applications, pour stocker les données des utilisateurs. Les chercheurs en sécurité de Zimperium ont identifié que des milliers d’applications permettaient d’accéder à des informations sensibles depuis leur cloud.

14 % des apps concernées

Sur les 1,3 million d’applications mobiles analysées par Zimperium, près de 12.000 apps Android et plus de 6.500 apps iOS utilisaient des serveurs d’Amazon, de Microsoft ou encore de Google qui étaient mal configurés. Cela représente 14 % des apps s’appuyant sur un cloud, qui peuvent donc présenter de sérieux risques de sécurité.

Même si Zimperium n’a pas observé d’exploitation de ces mauvaises configurations par des pirates, ces mauvaises pratiques peuvent occasionner de sérieux problèmes comme le vol de données confidentielles, voire un accès aux infrastructures même des éditeurs. Les chercheurs donnent pour exemple l’app financière d’une grande entreprise : la faille bien exploitée peut permettre un accès aux informations bancaires des utilisateurs.

Les fournisseurs de services d’hébergement dans le nuage ont mis en place des systèmes de protection des données, mais c’est insuffisant si le développeur ne prend pas les précautions qui s’imposent. Plusieurs éditeurs ont été contactés par Zimperium pour qu’ils corrigent ce point, mais il est impossible de prévenir l’ensemble des développeurs.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Mode