Android : des experts démontrent une sécurisation défaillante SSL

Le par  |  11 commentaire(s) Source : Ars Technica
logo-android

Des experts en sécurité suggèrent que de nombreuses applications Android sécurisent mal les données sensibles malgré les protocoles de protection.

Des experts en sécurité ont testé des applications mobiles Android disponbiles sur le portail Google Play et tenté d'obtenir un accès aux données sensibles qu'elles font transiter, qu'il s'agisse d'échanges de messages privés ou de données financières.

Après un screening de 13500 applications gratuites pour tester l'implémentation du protocole de sécurisation SSL, ils se sont aperçus que pour un millier d'entre elles, il était possible de recourir à des attaques de type " man-in-the-middle " permettant d'insérer un mouchard dans la communication entre le terminal et un serveur et de passer outre la protection SSL.

Android logo pro Resserrant encore le spectre, les chercheurs ont analysé plus précisément 41 de ces applications et sont parvenus à obtenir des informations sensibles (données de compte bancaire, informations de paiement, emails, messages Facebook, identifiants pour du stockage en ligne, voire même accès à des webcams), en utilisant diverses vulnérabilités dont certaines sont bien connues et documentées sur le Web.


Gare à l'illusion de sécurité
Ils estiment ainsi que 185 millions d'utilisateurs de systèmes Android sont ainsi à la merci de ces implémentations fragiles ou négligentes des protocoles de sécurité, avec le risque de voir des données personnelles et bancaires interceptées par des personnes indélicates.

Et ces défauts ne sont pas le fait d'applications confidentielles ou de développeurs peu expérimentés mais bien de logiciels largement diffusés. Les experts en sécurité citent le cas d'un antivirus acceptant des certificats invalides permettant de placer dans sa base des signatures de malwares qu'il laisse alors passer, ou de services de stockage en ligne ou de messagerie dont les identifiants et les messages peuvent être récupérés facilement alors qu'ils comptent plusieurs millions d'utilisateurs.

Il apparaît cependant que les défauts de sécurité proviennent souvent de développeurs tiers plutôt que du fournisseur direct des services ou de l'application.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1057572
Elle est bien bonne. Depuis quelques années des petits malins se sont amusés à proposer de switcher les proxys et maintenant on vient nous gonfler avec les attaques "man-in-the-middle". Android n'a rien à faire dans cette galère. SSL, tout le monde sait que c'est de la merde pour gogos et les "experts" seraient plus crédibles s'ils arrêtaient de répéter les âneries du marketing.
Le #1057642
Androbide est une passoire, un mauvais OS, mal optimisé tournant sur des smartphones de mauvaise qualité. Meme le S3, parait il le model haut de gamme n'est en fait qu'une brique en plastique cheap qui chauffe le poche XXL de leurs proprietaires obèses préférant la quantité a la qualité.

Bééééééhbéééééééh les beaufs.
Le #1057732
Être à ce point anti quelque chose ça se soigne ! On peut aimer ou détester un OS mobile mais encore faut-il développer un peu plus son raisonnement !

Apple addict !
Le #1057842
Wzefffz a écrit :

Androbide est une passoire, un mauvais OS, mal optimisé tournant sur des smartphones de mauvaise qualité. Meme le S3, parait il le model haut de gamme n'est en fait qu'une brique en plastique cheap qui chauffe le poche XXL de leurs proprietaires obèses préférant la quantité a la qualité.

Bééééééhbéééééééh les beaufs.


Au concours des idiots, tu ne serais que deuxième ... Trop idiot pour être premier
Le #1057982
Que d'arguments les prolos... Les moutons androfagz sont decidement bons qu'a etre tondu. béééééééééhbéééééééééh

Chamchoung cay leu biiiiun é appeul cé leu maaaal.

Le #1058012
Wzefffz a écrit :

Que d'arguments les prolos... Les moutons androfagz sont decidement bons qu'a etre tondu. béééééééééhbéééééééééh

Chamchoung cay leu biiiiun é appeul cé leu maaaal.


On argumente pas avec un borné qui ne sait que vociférer des insultes. Même plus envie de te mettre (-1). Et à la lecture de tes posts, j'encourage les autres à faire de même en t'ignorant. Fin de discussion pour ma part.
Le #1058052
Ulysse2K a écrit :

Wzefffz a écrit :

Que d'arguments les prolos... Les moutons androfagz sont decidement bons qu'a etre tondu. béééééééééhbéééééééééh

Chamchoung cay leu biiiiun é appeul cé leu maaaal.


On argumente pas avec un borné qui ne sait que vociférer des insultes. Même plus envie de te mettre (-1). Et à la lecture de tes posts, j'encourage les autres à faire de même en t'ignorant. Fin de discussion pour ma part.


vrai pas une onze de bon sens. c'est pas -1 qu'il faut lui mettre mais le bannir tous simplement.
Le #1058062
euh once ca prend un C lol ! t'as pas trop une once d'orthographe, l'ami mdr !

Histoire que les fanboys se fachent une bonne foie pour toute, pendant que j'irai faire quelque chose de plus constructif : On arrêtte pas de pester sur la sécurité du systéme androïd qui est, si je ne m'abuse, une déclinaison de linux, nan ?

Linux : Os dont on a vanté la sécurité pendant des années. Tant que personne s'en servait en faite.

On m'aurait menti ?

Allez, go, déversez votre haine numérique sur moi, ça m'excite, mdr !
Le #1058102
alucardx77 a écrit :

euh once ca prend un C lol ! t'as pas trop une once d'orthographe, l'ami mdr !

Histoire que les fanboys se fachent une bonne foie pour toute, pendant que j'irai faire quelque chose de plus constructif : On arrêtte pas de pester sur la sécurité du systéme androïd qui est, si je ne m'abuse, une déclinaison de linux, nan ?

Linux : Os dont on a vanté la sécurité pendant des années. Tant que personne s'en servait en faite.

On m'aurait menti ?

Allez, go, déversez votre haine numérique sur moi, ça m'excite, mdr !


Android n'est pas Linux même s'il partage une grosse partie du kernel Un peu comme nous et le chimpanzé, nous partageons 98,5 % de notre patrimoine génétique et pourtant, il y a ... comment dire ... une différence notable Ca va ? J'ai pas trop déversé ma haine numérique ?

Tiens, ca me dirait d'aller me chercher une banane au fait
Le #1058152
alucardx77 a écrit :

euh once ca prend un C lol ! t'as pas trop une once d'orthographe, l'ami mdr !

Histoire que les fanboys se fachent une bonne foie pour toute, pendant que j'irai faire quelque chose de plus constructif : On arrêtte pas de pester sur la sécurité du systéme androïd qui est, si je ne m'abuse, une déclinaison de linux, nan ?

Linux : Os dont on a vanté la sécurité pendant des années. Tant que personne s'en servait en faite.

On m'aurait menti ?

Allez, go, déversez votre haine numérique sur moi, ça m'excite, mdr !


Ok autant pour moi .
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]