Les développeurs de plusieurs applications populaires n’ont pas assez protégé l’accès aux données personnelles de leurs utilisateurs.
Mauvaise nouvelle pour les utilisateurs de 23 applications, dont certaines très populaires, disponibles sur le système Android. Le laboratoire de recherche de la société de sécurité Check Point a découvert des lacunes de sécurité lors de l’intégration dans les apps de services tiers pour le stockage et la synchronisation de données dans le cloud ainsi que pour la gestion de l’envoi de notifications. «Les solutions modernes basées sur le cloud sont devenues la nouvelle norme dans le monde du développement d’applications mobiles. Pourtant, les développeurs négligent souvent l’aspect sécurité de ces services, leur configuration et, bien sûr, leur contenu», a écrit l’équipe de Check Point.
Il en résulte que les données personnelles (nom, date de naissance, sexe, domicile, mots de passe, etc.) de 100 millions d’utilisateurs ont été potentiellement exposées. Dans la liste des apps incriminées figurent notamment l’app d’astrologie, d’horoscope et de chiromancie Astro Guru téléchargée plus de 10 millions de fois, Screen Recorder, service d’enregistrement de l’écran de l’appareil, ou encore l’app de réservation de taxis T’Leva, l’outil de fax iFax, et aussi le service de création de logos Logo Maker. Averties, certaines de ces applications ont modifié leur configuration.
Source : Lessentiel.lu