Le tableau dépeint par Zimperium n'est pas glorieux pour les développeurs qui n'ont pas serré suffisamment fort les boulons de la sécurité pour les nuages utilisés par leurs applications. La société de sécurité informatique a analysé 1,3 million d'applications Android et iOS pour débusquer les mauvaises configurations cloud. 14% des 84 000 apps Android et 47 000 apps iOS qui stockent des données sur les serveurs d'Amazon, de Google ou encore de Microsoft ont des trous dans leurs raquettes.
Cela représente 11 877 apps Android et 6 608 apps iOS perméables au vol de données (informations personnelles, mots de passe, informations médicales et bancaires…) et au piratage : certaines configurations cloud permettraient en effet à des malandrins de modifier des données dans les bases des apps. Les chercheurs de Zimperium estiment également que ces erreurs de configuration exposent les identifiants réseaux, les fichiers de configuration et donnent les clés de l'architecture serveurs des éditeurs.
C'est d'autant plus problématique que certains d'entre eux sont des entreprises ayant pignon sur rue, comme cette société du Fortune 500 qui expose des informations financières sensibles des utilisateurs de son app mobile. Les fournisseurs d'hébergement détectent de manière proactive les mauvaises configurations et ne manquent pas de prévenir leurs clients, mais en bout de course c'est aux développeurs ou aux admins IT de faire le boulot.
Plusieurs éditeurs ont été prévenus mais les retours ont été minimaux, et beaucoup d'apps présentent toujours des failles. Zimperium n'a pas déterminé si ces manquements à la sécurité ont été exploités par des forbans. Il n'en demeure pas moins que le potentiel de vol de données est bien présent.
Source :
