50% des applications Android sont sujettes à des failles de sécurité

facepalm

Une réutilisation « inconsidérée » de bibliothèques logicielles peut entraîner de lourds problèmes de sécurité. Par exemple, il s'avère que plus de la moitié des applications mobiles Android les plus populaires intègrent des failles de sécurité.

Les ingénieurs de Codenomicon, qui ont  découvert la vulnérabilité « Heartbleed », affirment que 50% des applications Android transmettraient nos données personnelles à des publicitaires, et ce, en texte clair dans 30% des cas. Il va de soi que l’autorisation du propriétaire ne fait pas partie du programme.

Concernant une application sur dix, les experts confirment qu’il peut s’agir de l’identifiant du terminal mobile (code IMEI), données de géolocalisation ou dans le pire des cas, le numéro de téléphone.

Le hic, c’est que la plupart des développeurs de ces applications n’ont pas connaissance des vulnérabilités intégrées au code. 80% à 90% des applications mobiles intègrent des bibliothèques logicielles open source réutilisées, dans le but avoué de fournir du code de meilleure qualité… Hélas, à cause des trop nombreux bugs identifiés dans OpenSSL, c’est une astuce bien douteuse pour notre sécurité.

Tags :Sources :itnews
Dernières Questions sur UberGizmo Help
    1. C’est au contraire directement lié à la politique de développement de Google. S’ils interdisaient les bibliothèques pourries et fournissaient tous les outils, pas de faille.

      1. nawak: on parle de openssl, reconnue et disponible sur toutes les plateformes. C’est aux développeurs de choisir leurs bibliothèques pas à l’os d’imposer ses librairies déjà qu’ils imposent leur langage…

      2. Pour le coup je suis assez d’accord avec miko. Google n’a pas vocation à développer autant de fonctionnalités qu’il existe de bibliothèques open source…

    2. exact :) dans le titre on part de 50% des applications android qui ont des problèmes de sécurité, à 15% qui envoient des informations en clair. et ensuite 10% qui « peuvent » envoyer une information sensible. mais bon on connait le site on est habitué avec ces titres 😉

      je ne connais personne dans mon entourage « androidien » ayant eu un problème concernant ses données, est-ce que quelqu’un en a déjà eu ? de quel genre exactement ?

  1. Vaut mieux un système avec des libraires partagées, plus facile à maintenir surtout quand ya des failles, qu’un système où chaque appli embarque toutes les libraires (coucou Apple).

  2. Evidemment, dans un souci de professionnalisme Florence ne nous renseigne pas sur la situation de l’appli Gizmodo suite à ces découvertes fracassantes.

  3. Toutes les applications de n importe quel système y compris apple sont piratable pour la bonne et simple raison que derrière une application il y a un ou des hommes donc si la société est piraté il y a de grande chance que ses clients le soi et les applications qu elle propose et pour info des iphones se sont fait déjà pirater de plus blackberry a fourni le patch de heartbleed à apple et google car apple incapable de protéger ces clients et un développeur peut vendre à qui veut son code donc apple ou pas insécurité quand même

    1. Blackberry a fournit le patch à apple et google?
      T’as craqué toi.
      On ne peut pas comparer blackberry système fermé et minimal avec un android qui permet beaucoup plus de choses et a donc bien évidemment une surface d’attaque plus importante..

      Le patch est trivial.. et fait par openssl eux-même:
      http://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=96db902

      Sinon j’ai rien compris à l’article. Une vulnérabilité c’est quand on détourne du code pour en faire quelquechose de malicieux. Hors ici on parle d’un code qui, par design leak des infos. Cpas pareil.. Et un browser aussi envoie les informations à des publicitaires. juste que sur un téléphone on met plus d’information. Si en plus on installe des applis qui demande l’accès aux contacts, etc… on se doute que c’est bien pour en faire qqchose..

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité