Une application Android sur 10 exposée aux risques de fuite de données

Android
Une étude publiée par un groupe allemand spécialisé dans le domaine de la sécurité des applications mobiles, une application sur 10 présenterait des vulnérabilités susceptibles d’être derrière des fuites de données d’utilisateurs, et c’est la faute à une utilisation non conforme des protocoles de sécurité SSL et TLS.



L’étude penche sur la manière dont les applications « correctes » d’Android publiées sur la boutique de l’OS, Play Store, réagissent aux attaques ciblant les protocoles de sécurité SSL et TLS.
Selon l’étude, 8 % des applications examinées (un peu plus de 1000 sur 13000) utiliseraient ces protocoles de sécurité de manière inadéquate, cela expose certaines données sensibles des utilisateurs aux attaques menées par des professionnels dans le domaine du hack.

4 applications sur 10 vulnérables à des attaques du genre MITM, des usages illégaux des protocoles SSL ou TLS ont par ailleurs été découverts sur certains nombre d’application examinés (40 sur 100), cette équipe a pu sélectionner certains données sensibles en lançant des attaques MITM (Man In The Middle Attack), cela permet d’intercepter les communications entre deux parties.
Pensez vous que Google est capable de corriger ce genre de bugs sur son Android ? Ou le jeu de chat et souris va durer longtemps ?

Une application Android sur 10 exposée aux risques de fuite de données
Rate this post

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.