Vulnérabilités dans les applications iOS, et Android

 PUBLIC VISE : UTILISATEUR  iOS ANDROID

Les tests d'expert sur les applications mobiles iOS et Android montrent que, dans la plupart des cas, le stockage de données non sécurisé est la faille de sécurité la plus courante dans les applications mobiles.

Le rapport annuel de Positive Technologies, Vulnérabilités et menaces dans les applications mobiles 2019, a révélé que les vulnérabilités critiques sont légèrement plus courantes dans les applications Android que leurs homologues iOS (43% contre 38%). Les experts qualifient cette différence de minime: le niveau de sécurité des applications mobiles est à peu près équivalent entre les deux plates-formes.

Le stockage de données non sécurisé a été identifié comme la vulnérabilité la plus courante. Cette faille se retrouve dans 76% des applications mobiles et peut dans certains cas permettre aux pirates de voler des mots de passe, des informations financières, des données personnelles et de la correspondance.

89% des vulnérabilités trouvées pourraient être exploitées par des logiciels malveillants. Le risque d'infection dépend des périphériques enracinés et jailbreakés, mais les logiciels malveillants peuvent également élever les privilèges par eux-mêmes. Une fois sur l'appareil de la victime, le logiciel malveillant peut demander l'autorisation d'accéder aux données de l'utilisateur et, si l'autorisation est accordée, le logiciel malveillant peut envoyer des données aux attaquants.

«En 2018, les applications mobiles ont été téléchargées sur les appareils des utilisateurs plus de 205 milliards de fois. Les développeurs accordent une attention particulière à la conception des logiciels afin de nous offrir une expérience fluide et pratique, et les utilisateurs installent volontiers des applications mobiles et fournissent des informations personnelles. Toutefois, un nombre alarmant d’applications n’excluent absolument pas la sécurité, et les développeurs n’accordent pas beaucoup d’attention à la résolution de ce problème. Généralement, voler des données sur un smartphone ne nécessite même pas un accès physique à l'appareil », a déclaré Leigh-Anne Galloway , responsable de la cyber-sécurité pour la résilience chez Positive Technologies.

«Nous recommandons aux utilisateurs d’examiner de près les applications qui demandent l’accès aux fonctions du téléphone ou aux données. Si vous doutez qu'une application ait besoin d'un accès pour effectuer correctement son travail, refusez la demande. Les utilisateurs peuvent également se protéger en étant vigilants afin de ne pas ouvrir de liens inconnus dans les applications de messagerie instantanée ni de chat, ni de télécharger des applications depuis des magasins d'applications tiers. Mieux vaut prévenir que guérir, conclut Galloway.

Comme l'a montré la recherche , le côté serveur des applications (hébergé par le développeur et responsable du stockage, du traitement et de la synchronisation des informations) est aussi faible que le côté client: 43% des composants côté serveur bénéficient d'une protection médiocre, voire extrêmement faible. niveau. Un tiers (33%) contiennent des vulnérabilités critiques. Les vulnérabilités de gravité élevée les plus courantes côté serveur incluent une autorisation insuffisante et une fuite d'informations. 

Source :helpnetsecurity

-----------------------------------------------------------------------------------------------------------------------------

De plus, si vous êtes intéressé par la lecture de tels articles, veillez à suivre ce blog en cliquant sur le bouton "S'abonner". 

Commentez ci-dessous ou partagez-le avec nous sur :

 FACEBBOOK | Page | Group  "  News Global Technology " 

NEWS REPUBLICS : | Store | :  Android, iOS"  :

Abonnent  "Global Informatique"