Et si les applications mobiles de nos téléphones portables, si pratiques au quotidien, demeuraient en fait une porte d’entrée à demi-ouverte pour les pirates informatiques ? C’est ce que tend à démontrer le rapport Vulnerabilities and Threats in Mobile Applications 2019 établi par Positive Technologies, et dont les résultats dressent un constat alarmant quant à la sécurité de nos données stockées sur nos smartphones.
Des anomalies au « risque élevé »
Les premiers chiffres du document sont sans appel : 76 % des applications iOS et Android présentent des vulnérabilités liées au stockage de données non sécurisées, susceptibles de mettre en danger la data des utilisateurs. Cette data, justement, peut comprendre des informations relativement sensibles (financières, personnelles, identification, mot de passe et géolocalisation).
Autre faille détectée par les chercheurs de Positive Technologies, celle de la transmission non sécurisée de données sensibles, présente dans 35 % des applications étudiées. Au même titre que la mauvaise expiration des sessions, elle aussi détectée à hauteur de 35 %. Classifiées comme « risque moyen », ces trois anomalies susmentionnées ne sont pas seules : une autre irrégularité de « risque élevé » apparaît sur le document.
Les applications iOS ne sont pas épargnées par les failles. // Crédit photo : Aditya Rathod via Unplash.
Selon Positive Technologies, 29 % des applications présentent ainsi des faiblesses au niveau des communications inter-processus. Plus globalement, de telles vulnérabilités – « risque élevé » – ont été découvertes dans 38 % des applications iOS et 43 % d’Android. Pis, les attaquants seraient même en mesure de dérober des données sans accès physique au produit : 89 % des failles peuvent être exploitées à l’aide de logiciels malveillants déployés à distance.
Le rapport s’attarde ensuite sur les causes de ces faiblesses, expliquées par une négligence des mécanismes de sécurité (74 % pour iOS et 57 % pour Android) lors des phases de conception. Comme le précisent les spécialistes, une correction «nécessite des modifications importantes du code ». Dans ce cas-là, le développeur devrait presque repartir de zéro pour réparer ses erreurs.
Des solutions en amont
Plusieurs solutions s’offrent pourtant à la communauté : d’une part, les développeurs doivent accorder une plus grande importance à la sécurité de leurs applications, sans quoi les hackers se feront un malin plaisir à exploiter la moindre faille. D’autre part, les utilisateurs doivent aussi faire preuve de vigilance au moment de télécharger des fichiers qu’ils jugeraient douteux.
Avec 205 milliards d’applications téléchargées en 2018, selon les chiffres de Statista, le secteur des apps’ mobiles regroupe des centaines de millions d’utilisateurs. Renforcer la sécurité des systèmes, c’est avant tout protéger les propriétaires d’un téléphone portable. Le cyberespace ne se résume pas uniquement aux logiciels pour ordinateur : les applications pour smartphone sont aussi un terrain de chasse particulièrement lucratif pour les hackers. Charge aux acteurs du milieu de veiller au grain.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
