Une société de sécurité mobile a analysé plus d’un million d’applications sur iOS et Android. Selon elle, plus de 20.000 applications utilisent un serveur dans le Cloud dont la configuration n’est pas protégée. Résultat, n’importe quel hacker peut accéder aux données pour les récupérer ou même carrément les effacer.
Depuis plusieurs années, les fuites de données font la Une de l’actualité et, dernièrement, des pirates ont mis en vente sur le Dark Web les données médicales de 500.000 Français. Mais le plus souvent, les hackers n’ont pas forcément besoin d’employer des moyens sophistiqués pour y parvenir. C’est ce que révèle la société de sécurité mobile Zimperium.
Cette société a analysé 1,3 million d’applications iOS et Android, et son verdict est sans appel : beaucoup d’éditeurs ne protègent pas vos données personnelles ! Comme l’écrit Wired, c’est comme si on partait en vacances en laissant une fenêtre ouverte. En clair, les hackers n’ont qu’à ouvrir les yeux, repérer une faille et se servir…
En cause, le stockage dans le Cloud. Sur le million d’applications étudiées, plus de 130.000 stockent les données sur des services de cloud public comme Amazon Web Services, Google Cloud ou Microsoft Azure. Parmi elles, près de 20.000 ont mal configuré leur serveur, et elles exposent des informations personnelles, comme les adresses e-mails, les mots de passe et même les informations médicales.
