La sécurité sur Android est décidément une problématique très épineuse. Codified Security, spécialiste britannique de la sécurité informatique, nous apporte une nouvelle preuve de cette certitude. L’entreprise a en effet publié un rapport dans lequel elle écrit qu’un grand nombre d’applications sur Android ont des failles dans leur code.
Plus précisément, il s’agit de backdoors, ou « portes dérobées » en français. Pour vulgariser, ce sont des failles que des logiciels malveillants peuvent exploiter pour s’infiltrer dans votre système. Ainsi 40 % des applications sur Android sont exposées. Des hackers mal intentionnés peuvent ainsi en profiter pour avoir accès aux données sensibles des utilisateurs.
D’où viennent ces failles ?
Codified Security explique que ces failles sont dues à des bouts de code écrits par les développeurs pendant les phases de test, mais qui sont devenus obsolètes dans la version finale. Or certains créateurs d’applications oublient de retirer lesdites lignes de code avant de publier leurs produits.
Les analystes indiquent également que 3 % des applications Android sont totalement exposées et très faciles à pirater.
Prendre un peu de recul
Il est important toutefois de relativiser ces informations et de ne pas céder facilement à la paranoïa. Codified Security a mené son étude sur 2 000 applications. Un nombre conséquent, mais le Google Play Store en compte des millions. En outre, les noms des applications en question ne sont pas cités et on peut donc penser — ou espérer — que les plus utilisées et les plus connues ne sont peut-être pas concernées.
Quoi qu’il en soit, restez prudents et n’hésitez pas à consulter notre petit tutoriel pour bien protéger votre smartphone.
Pour aller plus loin
9 règles à suivre pour sécuriser son smartphone Android (et son iPhone)
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
Yep,tous les OS envoient des données ( au moins a Google,MS ou Apple....en dehors des apps )
T'as raison, avec iOS aucune de tes données n'est volée, tu est en totale sécurité. Félicitations.
C'est vachement rassurant comme info.
Merci pour l'info, j'étais pas au courant.
Y'a des batteries sur les Androphones? Vite, une marque, un modèle!
Je préfère être en panne de batterie que d'avoir un smartphone android infecté de malwares et qu'on me vole des données !
Vivement que t'ai un iPhone pour être constamment en panne de batterie et arrêter de poster tes bêtises !
Dans le titre vous essayez de stresser les lecteurs et à la fin de l'article vous nous sortez qu'il faut pas s'inquiéter, soyez sérieux un peu non?
Heureusement qu'il y a iOS !
*clique*
On est très loin de la fin de journée :)
Faut bien faire le buzz et attirer les internautes. Tout ça pour faire plaisir aux Apple fanboys :( Étonnant d'ailleurs qu'ils n'aient pas encore ramené leur fraise et nous ait fait encore une fois la preuve de leur immense connerie.
100% DES TITRES FRANDROID SONT NOCIFS POUR VOS NEURONES !
Je suis inquiet, snif...
C'est le risque avec la vie…
Ça, c'est certain !
VOUS ALLEZ TOUS MOURIR !! ...un jour. Merci Frandroid !
Oui, inquiéter les foules ça attire du clic :)
Ça n'a rien à voir avec des backdoors, et n'expose pas directement les données de l'utilisateur. Les "failles" relevées sont des clés d'API, tokens… qui sont restés dans le code de l'application. En sachant que seules 50 applications sur les 2000 ont de vrais tokens visibles, ça fait du 2,5%, et non pas 40%. Les 40% sont le nombre d'applications faisant référence à des environnements spécifique à la période de développement, rien de plus (et aucune donnée utilisateur n'y est normalement stockée). Enfin, si l'étude a été faite sur Android, elle n'a rien d'inhérente à la plateforme. Au contraire, Gradle a un plutôt bon mécanisme de gestion de variantes (rapport aux environnements de développement). Les chiffres seront les mêmes, voire plus importants, sur d'autres plateformes.
*ahem* windows *ahem*
Ah ok :D Donc la, c'est Frandroid qui joue l'alarmiste :)
En fait, l'étude de Codified Security est surtout vachement moins violente que la traduction qui en est faite ici…
Ouais donc l'étude de Codified security ne fait qu'enfoncer les portes ouvertes et n'apporte rien... :)
Probablement
Tout à fait... Et ce depuis que la programmation existe !
Je suppose que ça doit être le cas pour un grand nombre de programmes/Appli, et pas forcément sur Android, non ?
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix