Données personnelles : 23 applications à risques diffusées sur le Google Play Store

Le par Mathieu M.  |  14 commentaire(s)
Play Store

Un lot de 23 applications diffusées en toute confiance sur le Play Store est épinglé pour ne pas sécuriser les données personnelles des usagers. Au total, ce sont plus de 100 millions d'utilisateurs qui sont concernés.

Checkpoint met en garde sur l'utilisation de 23 applications diffusées par Google sur son Play Store Android et qui souffrent de failles critiques de sécurité. Le lot d'applications rassemble plus de 100 millions de téléchargements au cumul, et donc autant de victimes potentielles.

Play Store

Selon les experts en sécurité, les développeurs de ces applications dont les noms n'ont pas été révélés, se sont montrés négligents avec la sécurisation des données personnelles ou leur stockage. Dans certains cas, les données personnelles sont accessibles de façon non chiffrée sur des serveurs non sécurisés.

Dans les données ainsi à risques, on trouve mails, messages échangés au sein des applications, informations de géolocalisation, mots de passe des services, photos... Checkpoint a contacté Google ainsi que l'ensemble des développeurs concernés pour trouver une solution. Si certaines applications ont déjà déployé des mesures de renforcement de sécurité, d'autres ne sont pas encore intervenues à ce jour.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
kerlutinoec offline Hors ligne VIP icone 15783 points
iFlo59 offline Hors ligne VIP icone 32569 points
Le #2131805
kerlutinoec a écrit :

Liste ?


Ils n'ont pas établi la liste...
lebonga offline Hors ligne VIP avatar 33558 points
Le #2131807
"...les développeurs ... se sont montrés négligents...">>>que fait Google ???
iFlo59 offline Hors ligne VIP icone 32569 points
Le #2131810
lebonga a écrit :

"...les développeurs ... se sont montrés négligents...">>>que fait Google ???


En tout cas on sait que ce n'est pas des "petits développeurs", mais des gros...
Ils ont probablement payés pour qu'on ne le sache pas, les chercheurs ont tendances à dévoiler leurs découvertes et bizarrement là, rien, nada, macache, wallout !
Anonyme
Le #2131811
lebonga a écrit :

"...les développeurs ... se sont montrés négligents...">>>que fait Google ???


"...que fait Google ???..."
Question bête , il ne font rien, bien entendu.
Ah si... il prennent des commissions
lebonga offline Hors ligne VIP avatar 33558 points
Le #2131812
iFlo59 a écrit :

lebonga a écrit :

"...les développeurs ... se sont montrés négligents...">>>que fait Google ???


En tout cas on sait que ce n'est pas des "petits développeurs", mais des gros...
Ils ont probablement payés pour qu'on ne le sache pas, les chercheurs ont tendances à dévoiler leurs découvertes et bizarrement là, rien, nada, macache, wallout !


Google se fout bien de notre gueule avec leur bug bounty...

Malheureusement, malgré leur éviction de mon environnement PC, je reste vulnérable avec mon smartphone de boulot...
Le #2131838
Il manque la moitié de la news ou quoi ?
kerlutinoec offline Hors ligne VIP icone 15783 points
Le #2131842
iFlo59 a écrit :

kerlutinoec a écrit :

Liste ?


Ils n'ont pas établi la liste...


Comment ils les ont compté alors ?
lebonga offline Hors ligne VIP avatar 33558 points
Le #2131843
Kimyh a écrit :

Il manque la moitié de la news ou quoi ?


Non !!! On te dit qu'il y a des pourritures, et donc de faire gaffe à ce que tu installes...
Anonyme
Le #2131844
Lien vers la source primaire : https://research.checkpoint.com/2021/mobile-app-developers-misconfiguration-of-third-party-services-leave-personal-data-of-over-100-million-exposed/

Je comprends que la méthode a surtout consisté à constater que les dev ne sont pas très regardants sur la qualité de leur code et mettre en exergue les fautes majeures plutôt que de réaliser une liste exhaustive d'applications impactées.
icone Suivre les commentaires
Poster un commentaire