Apparemment, les graves failles de sécurité des applications ne sont pas l’apanage de Android. Des recherches menées par une société de sécurité ont montré que plusieurs applications, soit pour iPhone tandis que pour Android, envoient ou stockent des données de manière non cryptée, et que les données peuvent être volées par des pirates informatiques.
La recherche, menée par la société de sécurité viaForensics, a analysé plusieurs applications iPhone et Android à l’aide d’un outil qu’ils ont développé, appelé appWatchdog, et a abouti à des résultats impressionnants : plusieurs applications populaires échouent, et beaucoup, en matière de sécurité.
Des applications comme LinkedIn, Foursquare et même Dropbox, dans les versions iPhone et Android, envoient des données utilisateur (comme le mot de passe) de manière non cryptée sur le réseau. Cela signifie que si vous êtes connecté à un réseau wi-fi non fiable, un pirate informatique ou une personne malveillante pourrait capturer les données envoyées par votre téléphone et obtenir votre mot de passe.
Dans d’autres cas, les applications laissent les données non cryptées sur le téléphone lui-même. Ce n’est pas un cas si grave, mais il peut quand même poser des problèmes. Les personnes qui ont le mal dans le cœur pourraient créer un outil pour capturer ces données. Cela nécessiterait plus de travail, mais c’est toujours possible.
La liste de toutes les applications testées se trouve sur le site web de viaForensics. Comme les résultats ont été publiés il y a quelque temps, il est probable que certaines applications ont déjà reçu des mises à jour pour résoudre ce problème. En tout cas, il est bon de garder l’œil ouvert.
