Bien que les développeurs d’applications et de réseaux sociaux affirment accorder une importance particulière à la protection des données personnelles, certaines failles des services ou une mauvaise gestion peuvent les rendre accessibles à tous.
Les appareils sur Android se montrent concernés par une erreur majeure associée à la mauvaise configuration des bases de données en temps réel, sauvegardées dans les services de stockage Cloud.
Elle a été détectée dans de nombreuses applications disponibles dans le magasin d’applications Google Play, le nombre de téléchargement de chacune allant de 10.000 à 10 millions, dont Astro Guru, iFax et Screen Recorder. Les investigations ont été menées par le portail Check Point Software Technologies, spécialisé en cybersécurité, qui a analysé 23 applications.
Ainsi, les données de près de 100 millions d’utilisateurs d’Android ont été potentiellement exposées au public.
Quels types de données?
Les experts en cybersécurité ont pu obtenir de nombreuses informations, notamment des adresses électroniques, des mots de passe, des discussions privées, l'emplacement de l'appareil, des identifiants d'utilisateur, des photos, etc.
En cas d’obtention de l’accès à ces données par des malfaiteurs, les utilisateurs risquent d’être victimes de fraudes et d’usurpation d’identité, résume Check Point.
Des services de notifications concernés
En plus de cela, des services de notifications push se montrent vulnérables. La plupart nécessitent une clé pour reconnaître l'identité de l'émetteur de la demande. Lorsque ces clés sont intégrées dans le fichier d'application lui-même, il est très facile pour les hackers d’en prendre le contrôle et d'obtenir la possibilité d'envoyer au nom du développeur des notifications susceptibles de contenir des liens ou du contenu malveillants à tous les utilisateurs.
Les experts ont informé les développeurs de cette faille. Quelques applications ont déjà changé leur configuration, précise Check Point. Google n’a pas commenté.
Android révèle plus de données qu’iOS
Selon une étude publiée par le site spécialisé Ars Technica, le système Android est susceptible d’envoyer 20 fois plus de données personnelles à son concepteur qu’iOS, installé sur les iPhone.
Les résultats d’une expérience menée par l’auteur de l’étude montrent que Google collecterait l'équivalent de 1 Mo de données en moyenne sur 12 heures, contre seulement 52 Ko pour l’iPhone.
Alors qu'iOS envoie automatiquement des données à Apple depuis Siri, Safari et iCloud, Android collecte des données depuis Chrome, YouTube, Google Docs, Safetyhub, Google Messenger et la barre de recherche Google.
Les géants informatiques ont contesté ces conclusions.
