Une application bancaire sur dix
Et si certaines applications sensibles étaient exposées ? Sans basculer dans un alarmisme basique, des chercheurs d’IBM Security X-Force ont en tout cas mis le doigt sur une faille de sécurité qui compromet certaines applications Android. Ou plus exactement, certaines applications web encapsulées dans des applications natives. Concernant environ 6 % des applications, cette vulnérabilité touche la plateforme Apache Cordova. Les chercheurs ont fait des recherches sur les applications bancaires, les plus sensibles évidemment, et ont constatés qu’environ 10 % d’entres-elles sont justement construites sur Cordova. Apache Cordova, c’est quoi ? Apache Cordova ou plus anciennement Apache Callback ou PhoneGap, est un framework open source développé par la Fondation Apache. Il permet de créer des applications mobiles pour différentes plateformes : Android, iOS, Windows Phone et Tizen pour les plus connues. Les langages utilisés pour développer des applications Cordova sont le HTML, le CSS et le JavaScript.
Un patch est déjà disponible
Un constat valable au moins pour les applications anglophones puisque la recherche est basée sur le mot Bank. En tout cas, une application bancaire sur dix peut être concernée par le problème, alors qu’elles contiennent des informations très précieuses. Les utilisateurs ne sont alors pas à l’abri d’un vol de leurs identifiants, qui permettrait ensuite d’effectuer des opérations sur les comptes en banque concernés. Heureusement, des solutions ont déjà été apportées par les équipes de Cordova, avec le déploiement d’un patch à l’attention des développeurs. Portant le numéro de version 3.5.1, il corrigera cette faille de sécurité.
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
[…] https://www.frandroid.com/android/applications/233166_vulnerabilite-dapache-cordova-58-applications-… […]
bâcler comme souvent ....
Article flou, qui apporte autant d'information qu'un tweet. Et en plus qui raconte n'importe quoi. "Le langage utilisé est un hybride entre le HTML, le CSS et le JavaScript." Pour ceux qui ne le savent pas, HTML, CSS et javascript sont trois langages différents qui utilisé ensemble permettent de créer des sites/applications web. Apache Cordova apporte simplement des bibliothèques javascript pour interagir avec le système d'exploitation de votre téléphone. On a la source de Security Inelligence, mais comme le précise Spanti Nicola, un lien vers les explications de Cordova aurait été vraiment bien. Faute d'écrire de vrai bon articles vous pourriez au moins donner des liens vers de bonnes informations. Sur ce bonne nuit.
Quand vous faites une news comme ca, expliquez au moins en quoi consiste la faille. Parce que la c'est d'un flou... On comprend rien.
Pourquoi ne pas mettre un lien vers le site de Cordova qui explique techniquement les failles ? https://cordova.apache.org/announcements/2014/08/04/android-351.html
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix