Sécurité : 40% des applications Android mettent en danger vos données privées

40% des applications Android mettent en danger vos données, et donc votre vie privée. C'est la révélation que fait aujourd'hui le cabinet Codified Security, qui a analysé le code de 2000 applications Android et a déterminé qu'une grande partie d'entre elles possédaient des failles permettant à un pirate de récupérer toutes les données des utilisateurs.

malwares android

Dans le numérique, la popularité est autant une bénédiction qu'une malédiction. C'est une bénédiction car la popularité promet de bons revenus et une plateforme prête à évoluer, mais aussi une malédiction car elle fait devenir une cible parfaite pour les pirates.

Android étant le système d'exploitation le plus utilisé au monde, il est donc tout à fait naturel qu'il soit également le plus piraté. Un nouveau malware débarque toutes les 11 secondes sur la plateforme, mais la brèche pourrait venir des développeurs eux-mêmes.

40% des applications Android mettent en péril les données de leurs utilisateurs

C'est en tout cas ce que semble démontrer l'expert en sécurité Codified Security dans un nouveau rapport. Celui-ci dévoile que 40% des applications Android mettraient en péril les données des utilisateurs, en permettant à des personnes malintentionnées d'accéder à leur backend et prendre le contrôle de la plateforme ciblée.

La raison est simple : leurs développeurs laisseraient des lignes pourtant inutilisées au sein de leurs applications, ce qui conduit à laisser une porte dérobée potentiellement accessible aux pirates. Qui plus est, selon l'expert, 3% des applications analysées étaient pénétrables de la sorte.

Bien que cette analyse a le mérite de porter à notre attention un problème répandu dans le développement Android, elle est tout de même à mettre en perspective. Il s'agit après tout de résultats trouvés après l'analyse de 2000 applications seulement, ce qui ne fait pas loi face aux millions de logiciels disponibles sur le Play Store.

Toutefois, espérons que l'analyse envoie un message fort aux développeurs : faites bien attention à votre code, sans quoi vous pourriez être la principale faille de votre application.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
android-failles-google-corrige-septembre
Android : Google corrige 52 failles de sécurité en septembre 2020

Android souffre d’un total de 52 failles de sécurité, annonce Google dans son traditionnel bulletin mensuel. Bien décidé à protéger les utilisateurs contre les malwares et les pirates, le géant américain a lancé le déploiement d’un patch correctif sur tous…

malware-cheval-de-troie-cerberus
Google Play cache un dangereux malware capable de vider votre compte en banque

Google Play cache un dangereux malware capable de vider votre compte en banque. Ce maliciel est un cheval de Troie bancaire appelé Cerberus. Les chercheurs en sécurité informatique d’Avast l’ont découvert dans un convertisseur de devises disponible en téléchargement sur le…

android-malware-play-store
Play Store : plus de 25 000 applications Android cachent un malware

Plus de 25 000 applications Android disponibles sur le Play Store renferment un malware, révèle une étude de Secure-D. D’après les chercheurs, 90% des applications frauduleuses en circulation proviennent d’ailleurs de la boutique de Google.  Secure-D, la firme de recherche…

android-24000-applications-données-danger
Android : 24 000 applications du Play Store mettent vos données en danger

24 000 applications Android disponibles sur le Google Play Store mettent les données de leurs utilisateurs en danger, révèle une étude de Comparitech. L’enquête a révélé la présence d’une négligence au sein de Firebase, la plateforme d’hébergements d’applications rachetée par…

lineageos-piraté
LineageOS : le système d’exploitation Android open source a été piraté

LineageOS, le système d’exploitation open source basé sur Android, a été piraté au cours du week-end. Des pirates sont en effet parvenus à pénétrer dans les serveurs de l’OS pendant un court instant. Les attaquants ont visiblement exploité une faille de Salt, le…

la-poste-arnaque-colis-sms-cliquez-sms
La Poste : ne cliquez surtout pas sur ce SMS, c’est une arnaque au colis !

Une nouvelle arnaque au colis vise les Français pendant le confinement. Afin de propager un dangereux malware bancaire sur les smartphones Android, des pirates usurpent l’identité de la Poste. Un SMS frauduleux invite en effet les personnes en attente d’un colis…