Android : 24 000 applications du Play Store mettent vos données en danger

 

24 000 applications Android disponibles sur le Google Play Store mettent les données de leurs utilisateurs en danger, révèle une étude de Comparitech. L’enquête a révélé la présence d’une négligence au sein de Firebase, la plateforme d’hébergements d’applications rachetée par Google en 2014. En exploitant cette porte d’entrée, un pirate est capable de s'emparer des données personnelles des usagers, comme les mots de passe, identifiants et adresses mail. 

android applications 2400 danger données

Firebase, le service de Google qui permet d’héberger n’importe quel type d’application Android, met les données recueillies par les développeurs en danger, rapporte l’enquête de Comparitech. Concrètement, les développeurs de 24000 applications Android proposées sur le Play Store n’ont pas correctement configuré les systèmes de sécurité de Firebase. Les bases de données des applications sont alors accessibles aux pirates.

Des attaquants expérimentés sont donc théoriquement en mesure de collecter les adresses mails, les noms d’utilisateur, les mots de passe, les numéros de téléphone, les noms complets, la géolocalisation, les adresses IP et les adresses de résidence des utilisateurs. Plus rarement, Comparitech a aussi repéré la présence des « numéro de carte de crédit et de photos d’identité » dans les bases de données en danger. Ces données ont une importante valeur marchande sur des plateformes du dark web, comme Silk Road ou Dream Market.

Sur le même sujet : Gare aux arnaques par SMS – des hackers surfent sur le coronavirus pour voler vos données !

Des pirates peuvent cacher un malware à l’insu des développeurs

Pire : en accédant aux données hébergées par Firebase, un pirate peut injecter le code d’un malware ou d’un ransomware dans une application saine à l’insu des développeurs. Au total, les 24 000 applications Android concernées ont été téléchargées par 4,22 milliards de smartphone et de tablettes dans le monde. Dans le détail, la plupart des applications touchées sont les jeux sur mobile (voir le graphique ci-dessus).

Alerté par Comparitech, Google s’est engagé à alerter les développeurs concernés et les aider à combler les failles. « Firebase fournit un certain nombre de fonctionnalités qui aident nos développeurs à configurer leurs déploiements en toute sécurité. Nous envoyons des notifications aux développeurs sur les erreurs de configuration potentielles dans leurs déploiements et proposons des recommandations pour les corriger » promet Google.

Par sécurité, Comparitech recommande aux utilisateurs Android d’utiliser un mot de passe différent pour chaque application installée sur leur smartphone. Cette mesure permet d’éviter qu’un pirate utilise un mot de passe volé pour pénétrer dans tous vos comptes en ligne. Malheureusement, 52% des utilisateurs continuent d’utiliser le même mot de passe pour sécuriser tous leurs comptes, révèle une étude de Dashlane. Est-ce aussi votre cas ? On attend votre témoignage dans les commentaires.

Source : Comparitech



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
android google failles
Android : Google corrige 33 failles de sécurité en novembre 2020

Google vient de lancer le déploiement du patch de sécurité Android du mois de novembre 2020. Avec ce nouveau correctif, la firme de Mountain View corrige un total de 33 failles de sécurité identifiées dans le code de son OS…

tiktok avast adware jeune fille
Android, iOS : Avast découvre 7 nouveaux malwares grâce à une fillette

Sept applications malveillantes ont été repérées sur le Google Play Store et sur l’App Store. Téléchargées plus de 2,4 millions de fois, elles  bombardent l’utilisateur de publicités et le facturent avec des achats in-app inutiles. Fait incroyable, les chercheurs d’Avast…

android failles google corrige septembre
Android : Google corrige 52 failles de sécurité en septembre 2020

Android souffre d’un total de 52 failles de sécurité, annonce Google dans son traditionnel bulletin mensuel. Bien décidé à protéger les utilisateurs contre les malwares et les pirates, le géant américain a lancé le déploiement d’un patch correctif sur tous…