Logiciels

Dropbox, LinkedIn et Foursquare laissent des données exposées sur l’iPhone et Android

Apparemment, les graves failles de sécurité des applications ne sont pas l’apanage de Android. Des recherches menées par une société de sécurité ont montré que plusieurs applications, soit pour iPhone tandis que pour Android, envoient ou stockent des données de manière non cryptée, et que les données peuvent être volées par des pirates informatiques.

La recherche, menée par la société de sécurité viaForensics, a analysé plusieurs applications iPhone et Android à l’aide d’un outil qu’ils ont développé, appelé appWatchdog, et a abouti à des résultats impressionnants : plusieurs applications populaires échouent, et beaucoup, en matière de sécurité.

Des applications comme LinkedIn, Foursquare et même Dropbox, dans les versions iPhone et Android, envoient des données utilisateur (comme le mot de passe) de manière non cryptée sur le réseau. Cela signifie que si vous êtes connecté à un réseau wi-fi non fiable, un pirate informatique ou une personne malveillante pourrait capturer les données envoyées par votre téléphone et obtenir votre mot de passe.

  Skype s'intègre au chat de Facebook

Dans d’autres cas, les applications laissent les données non cryptées sur le téléphone lui-même. Ce n’est pas un cas si grave, mais il peut quand même poser des problèmes. Les personnes qui ont le mal dans le cœur pourraient créer un outil pour capturer ces données. Cela nécessiterait plus de travail, mais c’est toujours possible.

La liste de toutes les applications testées se trouve sur le site web de viaForensics. Comme les résultats ont été publiés il y a quelque temps, il est probable que certaines applications ont déjà reçu des mises à jour pour résoudre ce problème. En tout cas, il est bon de garder l’œil ouvert.

A propos de l'auteur

Bernard

Actuellement responsable informatique dans une PME, je bosse dans le domaine depuis une vingtaine d'année maintenant. Fan inconditionnel de DBZ, et de la triologie Die Hard. #teamWindows sur Perlmol !

Laisser un commentaire