Android : 24 000 applications du Play Store mettent vos données en danger

24 000 applications Android disponibles sur le Google Play Store mettent les données de leurs utilisateurs en danger, révèle une étude de Comparitech. L'enquête a révélé la présence d'une négligence au sein de Firebase, la plateforme d'hébergements d'applications rachetée par Google en 2014. En exploitant cette porte d'entrée, un pirate est capable de s'emparer des données personnelles des usagers, comme les mots de passe, identifiants et adresses mail. 

Firebase, le service de Google qui permet d'héberger n'importe quel type d'application Android, met les données recueillies par les développeurs en danger, rapporte l'enquête de Comparitech. Concrètement, les développeurs de 24000 applications Android proposées sur le Play Store n'ont pas correctement configuré les systèmes de sécurité de Firebase. Les bases de données des applications sont alors accessibles aux pirates.

Des attaquants expérimentés sont donc théoriquement en mesure de collecter les adresses mails, les noms d'utilisateur, les mots de passe, les numéros de téléphone, les noms complets, la géolocalisation, les adresses IP et les adresses de résidence des utilisateurs. Plus rarement, Comparitech a aussi repéré la présence des “numéro de carte de crédit et de photos d'identité” dans les bases de données en danger. Ces données ont une importante valeur marchande sur des plateformes du dark web, comme Silk Road ou Dream Market.

Sur le même sujet : Gare aux arnaques par SMS – des hackers surfent sur le coronavirus pour voler vos données !

Des pirates peuvent cacher un malware à l'insu des développeurs

Pire : en accédant aux données hébergées par Firebase, un pirate peut injecter le code d'un malware ou d'un ransomware dans une application saine à l'insu des développeurs. Au total, les 24 000 applications Android concernées ont été téléchargées par 4,22 milliards de smartphone et de tablettes dans le monde. Dans le détail, la plupart des applications touchées sont les jeux sur mobile (voir le graphique ci-dessus).

Alerté par Comparitech, Google s'est engagé à alerter les développeurs concernés et les aider à combler les failles. “Firebase fournit un certain nombre de fonctionnalités qui aident nos développeurs à configurer leurs déploiements en toute sécurité. Nous envoyons des notifications aux développeurs sur les erreurs de configuration potentielles dans leurs déploiements et proposons des recommandations pour les corriger” promet Google.

Par sécurité, Comparitech recommande aux utilisateurs Android d'utiliser un mot de passe différent pour chaque application installée sur leur smartphone. Cette mesure permet d'éviter qu'un pirate utilise un mot de passe volé pour pénétrer dans tous vos comptes en ligne. Malheureusement, 52% des utilisateurs continuent d’utiliser le même mot de passe pour sécuriser tous leurs comptes, révèle une étude de Dashlane. Est-ce aussi votre cas ? On attend votre témoignage dans les commentaires.

Source : Comparitech