Plus de 6 500 apps iOS menacées par de mauvaises configurations cloud
Le tableau dépeint par Zimperium n'est pas glorieux pour les développeurs qui n'ont pas serré suffisamment fort les boulons de la sécurité pour les nuages utilisés par leurs applications. La société de sécurité informatique a analysé 1,3 million d'applications Android et iOS pour débusquer les mauvaises configurations cloud. 14% des 84 000 apps Android et 47 000 apps iOS qui stockent des données sur les serveurs d'Amazon, de Google ou encore de Microsoft ont des trous dans leurs raquettes.
Cela représente 11 877 apps Android et 6 608 apps iOS perméables au vol de données (informations personnelles, mots de passe, informations médicales et bancaires…) et au piratage : certaines configurations cloud permettraient en effet à des malandrins de modifier des données dans les bases des apps. Les chercheurs de Zimperium estiment également que ces erreurs de configuration exposent les identifiants réseaux, les fichiers de configuration et donnent les clés de l'architecture serveurs des éditeurs.
C'est d'autant plus problématique que certains d'entre eux sont des entreprises ayant pignon sur rue, comme cette société du Fortune 500 qui expose des informations financières sensibles des utilisateurs de son app mobile. Les fournisseurs d'hébergement détectent de manière proactive les mauvaises configurations et ne manquent pas de prévenir leurs clients, mais en bout de course c'est aux développeurs ou aux admins IT de faire le boulot.
Plusieurs éditeurs ont été prévenus mais les retours ont été minimaux, et beaucoup d'apps présentent toujours des failles. Zimperium n'a pas déterminé si ces manquements à la sécurité ont été exploités par des forbans. Il n'en demeure pas moins que le potentiel de vol de données est bien présent.
sublime. il n’y a pas un article de la RGPD qui parle de cela justement ?
On veut des noms 😋
Heureusement, pour iOS, Apple veille au grain. Ah bah en fait non, c'est aussi une passoire !
Tu arrives à être à la fois d'une extrême mauvaise foi et tout à fait pertinent 😉
@bibi81
Apple ne contrôle pas la sécu des backoffice. Si les éditeurs exposent mal les données (via leurs API), c’est leur problème (et celui de leurs utilisateurs). Et c’est surtout de leur responsabilité
Apple ne contrôle pas la sécu des backoffice
Apple audite les applications avant de les mettre sur le store...
Si les éditeurs exposent mal les données (via leurs API), c’est leur problème (et celui de leurs utilisateurs). Et c’est surtout de leur responsabilité
Oui et comme Apple affirme que son monopole sur l'AppStore lui permet de garantir la sécurité, cela devient donc aussi sa responsabilité (et ce d'autant plus qu'elle audite les applications).
Tout le problème vient du discours d'Apple.
Je ne me lasse pas du champ lexical employé par les rédacteurs de MacG ! 😊
Une liste ?
Mettez vos données dans les cloud américains, vos gestionnaires de mots de passe ... allez hop !
@Adodane
M'en fout les fichiers sont chiffrés.
Une vraie gangrène ce cloud!