Le saviez-vous ? Chaque année, des milliards de données personnelles sont volées et divulguées dans le monde. Cette facilité d’accès peut être due à plusieurs raisons. Découvrez dans cet article l’une d’entre elles.
L’explication de l’existence desdites failles
Le jeudi 20 mai dernier, les chercheurs en cybercriminalité de Check Point ont livré des informations sur la sécurité des applications disponibles sur les téléphones Android. Certaines d’entre elles sont utilisées sur les smartphones et procèdent à la sauvegarde des données des utilisateurs grâce au Cloud. L’intégration de ces services dans les applications pour téléphone provoque des failles de sécurité, exposant les données personnelles de plus de 100 millions d’utilisateurs.
Lors du codage des applications, les développeurs codent en dur les services Cloud. Mais, cette manière d’intégrer le code rend les données plus faciles d’accès à tout le monde. Il suffit de manipulations simples pour accéder aux informations des utilisateurs. Et une fois que ces données obtenues, le détenteur en fait ce qu’il veut.
La nature des données obtenues
Selon les experts en cybercriminalité, cette faille est présente dans une vingtaine d’applications Android. Parmi elles, iFax, Astro Guru, Screen Records ou encore Logo Maker permettent d’obtenir facilement les données des utilisateurs.
Grâce à ces différentes applications disponibles sur certains téléphones Android, une tierce personne peut récupérer les données d’utilisateurs comme : les e-mails, les messages, l’historique de navigation, les captures d’écrans, les mots passes. Des informations qui relèvent normalement de la vie privée. Les développeurs ayant été informés de l’existence de failles dans leurs systèmes ont déjà résolu le problème. Mais, selon Check Point, « La portée du problème est encore beaucoup trop large et affecte des millions d’utilisateurs ».
Voici l’explication des failles de sécurité rencontrées sur les téléphones Android. La technologie étant ce qu’elle est, la vigilance est de mise pour un tant soit peu limiter le vol de données.