Plus de 6 500 apps iOS menacées par de mauvaises configurations cloud

Mickaël Bazoge |

Le tableau dépeint par Zimperium n'est pas glorieux pour les développeurs qui n'ont pas serré suffisamment fort les boulons de la sécurité pour les nuages utilisés par leurs applications. La société de sécurité informatique a analysé 1,3 million d'applications Android et iOS pour débusquer les mauvaises configurations cloud. 14% des 84 000 apps Android et 47 000 apps iOS qui stockent des données sur les serveurs d'Amazon, de Google ou encore de Microsoft ont des trous dans leurs raquettes.

Les catégories des apps avec des configurations cloud problématiques, par pourcentage.

Cela représente 11 877 apps Android et 6 608 apps iOS perméables au vol de données (informations personnelles, mots de passe, informations médicales et bancaires…) et au piratage : certaines configurations cloud permettraient en effet à des malandrins de modifier des données dans les bases des apps. Les chercheurs de Zimperium estiment également que ces erreurs de configuration exposent les identifiants réseaux, les fichiers de configuration et donnent les clés de l'architecture serveurs des éditeurs.

C'est d'autant plus problématique que certains d'entre eux sont des entreprises ayant pignon sur rue, comme cette société du Fortune 500 qui expose des informations financières sensibles des utilisateurs de son app mobile. Les fournisseurs d'hébergement détectent de manière proactive les mauvaises configurations et ne manquent pas de prévenir leurs clients, mais en bout de course c'est aux développeurs ou aux admins IT de faire le boulot.

Plusieurs éditeurs ont été prévenus mais les retours ont été minimaux, et beaucoup d'apps présentent toujours des failles. Zimperium n'a pas déterminé si ces manquements à la sécurité ont été exploités par des forbans. Il n'en demeure pas moins que le potentiel de vol de données est bien présent.


Source
Tags
avatar raoolito | 

sublime. il n’y a pas un article de la RGPD qui parle de cela justement ?

avatar shaba | 

On veut des noms 😋

avatar bibi81 | 

Heureusement, pour iOS, Apple veille au grain. Ah bah en fait non, c'est aussi une passoire !

avatar YAZombie | 

Tu arrives à être à la fois d'une extrême mauvaise foi et tout à fait pertinent 😉

avatar julien.alkaza | 

@bibi81

Apple ne contrôle pas la sécu des backoffice. Si les éditeurs exposent mal les données (via leurs API), c’est leur problème (et celui de leurs utilisateurs). Et c’est surtout de leur responsabilité

avatar bibi81 | 

Apple ne contrôle pas la sécu des backoffice

Apple audite les applications avant de les mettre sur le store...

Si les éditeurs exposent mal les données (via leurs API), c’est leur problème (et celui de leurs utilisateurs). Et c’est surtout de leur responsabilité

Oui et comme Apple affirme que son monopole sur l'AppStore lui permet de garantir la sécurité, cela devient donc aussi sa responsabilité (et ce d'autant plus qu'elle audite les applications).

Tout le problème vient du discours d'Apple.

avatar Karamazow | 

Je ne me lasse pas du champ lexical employé par les rédacteurs de MacG ! 😊

avatar IRONMAN65 | 

Une liste ?

avatar Adodane | 

Mettez vos données dans les cloud américains, vos gestionnaires de mots de passe ... allez hop !

avatar koko256 | 

@Adodane

M'en fout les fichiers sont chiffrés.

avatar pagaupa | 

Une vraie gangrène ce cloud!

CONNEXION UTILISATEUR