Ces 4 applis ultra populaires sur Android et iOS sont un danger pour vos données personnelles, ne les téléchargez pas !

Une analyse de plusieurs applications très téléchargées sur Android et iOS révèle de graves failles de sécurité. Des erreurs de programmation permettent à des pirates potentiels d’accéder aux données des utilisateurs et aux serveurs des développeurs. Ce problème pourrait toucher des millions de personnes.

Malware Android
Crédits : 123RF

La sécurité des applications mobiles est un enjeu majeur pour les utilisateurs de smartphones. Pourtant, certaines applications populaires sur le Google Play Store et l'App Store d'Apple cachent des failles qui peuvent mettre en danger les données personnelles de millions de personnes. Parmi ces failles, des identifiants secrets laissés visibles dans le code de l'application, qui peuvent permettre à des pirates d'accéder aux serveurs et aux données des utilisateurs, sans qu'ils ne s'en rendent compte.

D’après les experts en cybersécurité Yuanjing Guo et Tommy Dong, de chez Symantec, plusieurs applications très connues comme Pic Stitch, Crumbl ou Videoshop contiennent ce type de failles sur iOS et Android. Concrètement, des informations sensibles, comme des mots de passe permettant de se connecter à des serveurs, sont laissées visibles dans leur code. Cela signifie qu’un pirate qui l’analyserait le code de l'appli pourrait les récupérer et les utiliser pour accéder à des données privées ou aux serveurs de l’entreprise.

Des informations sensibles sont visibles dans des applications populaires

Par exemple, l’application de retouche photo Pic Stitch, téléchargée par plus de cinq millions de personnes, contient des informations permettant de se connecter à ses serveurs Amazon. Un pirate pourrait s’en servir pour récupérer ou manipuler des fichiers stockés en ligne. L’application Crumbl, qui aide à trouver des pâtisseries, expose également des mots de passe qui permettent d’accéder à ses serveurs. Et ce n’est pas tout : d’autres applis, comme le service de sondage Eureka ou encore l’appli de taxi Meru Cabs, présentent des problèmes similaires, exposant potentiellement les données de centaines de milliers d’utilisateurs.

Pour se protéger, Symantec conseille aux utilisateurs d’installer des applications de sécurité pour bloquer les tentatives de piratage. Mais la solution idéale serait que les développeurs de ces applis sécurisent mieux leur code, en utilisant des outils spécialement conçus pour cacher les mots de passe et informations sensibles. En attendant, faites bien attention aux permissions demandées par les applis et assurez-vous de télécharger uniquement celles provenant de sources fiables. Une petite vigilance qui peut éviter de gros problèmes de sécurité.

Source : security.com


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Apple active en silence un nouveau système de sécurité sur ses appareils

Apple introduit un changement discret qui passe inaperçu pour la plupart des utilisateurs. Pourtant, ce nouveau mécanisme agit directement au cœur de la sécurité des appareils. Cette protection invisible est…

Test Oppo Find N6 : un bonne alternative au Magic V6 de Honor

Le retour d’Oppo en France date désormais de un an et demi. Si les gammes Find X et Reno sont à nouveau présentes sur les étals des distributeurs, ce n’est…

Le reboot de Buffy contre les Vampires annulé, Sarah Michelle Gellar désigne le coupable

Le reboot de Buffy contre les Vampires a été annulé par Hulu. Sarah Michelle Gellar, interprète de Buffy, réagit à cette décision et pointe du doigt celui qu’elle estime être…

La première bande-annonce de Dune 3 est en ligne, la conclusion de la trilogie s’annonce grandiose

Dune 3 sortira fin 2026 et nous avons déjà une première bande-annonce à nous mettre sous la dent. Ce dernier film de la trilogie de Denis Villeneuve devrait être bien…

AliExpress casse les prix pour son anniversaire : voici les offres qui valent le coup

Pour célébrer son anniversaire, AliExpress lance une vague de promotions sur l’ensemble de son site, et notamment sur nombreux produits high-tech. Smartphones, tablettes, PC, casques et écouteurs, objets connectés : pendant…

Samsung fait le Tri : à peine sorti, son nouveau smartphone pliable est déjà abandonné

Samsung va arrêter de vendre le Galaxy Z Trifold, son grand smartphone pliable deux fois. Il va bientôt être retiré du catalogue. Il y a quelques semaines, Phonandroid avait pu…

Toujours plus vite : Amazon lance la livraison en 1 heure

Amazon annonce une nouvelle option de livraison permettant de recevoir son colis en seulement 1 heure. Mais pour en profiter, il faut passer à la caisse. Amazon veut vraiment faire…

Ces montres Garmin peuvent désormais répondre aux messages WhatsApp

Les montres connectées gagnent de nouvelles fonctions au fil des mises à jour. Certaines cherchent à remplacer davantage le smartphone au quotidien. Une nouveauté importante arrive sur plusieurs modèles Garmin….

Bon plan : le Poco X7 Pro 5G passe à seulement à 188 €, une offre imbattable

Le Poco X7 Pro est à moitié prix grâce à une offre percutante d’AliExpress, proposée dans le cadre de la célébration de son anniversaire. À ce prix, difficile de trouver…

En France, Renault fait déjà travailler des robots humanoïdes sur ses chaînes de production

Les robots humanoïdes arrivent dans les usines en France. Renault a déjà commencé à les intégrer sur ses lignes de production. Ces machines prennent en charge des tâches physiques répétitives….