Techno
20:00 12 mai 2020 | mise à jour le: 8 juillet 2020 à 10:02 temps de lecture: 4 minutes

24 000 applications Android mal sécurisées sur des serveurs du Play Store

Des milliers d’applications mobiles pour téléphone intelligent et tablettes Android seraient mal sécurisées sur les serveurs Firebase du Google Play Store selon une enquête menée par des chercheurs informatiques. Près de 24 000 applications seraient compromises et des pirates informatiques pourraient extraire les données des utilisateurs.

Le site informatique Comparitech a mené une enquête sur les serveurs Firebase qui héberge près de 30% des applications du Google Play Store. Les chercheurs se sont aperçus que près de 5% des applications sur ces serveurs sont très mal sécurisées et que des pirates informatiques peuvent aisément extraire des informations personnelles des utilisateurs.

Comparitech a examiné 515 735 applications Android, soit près de 18% des applications du catalogue du Google Play Store. Sur cet échantillon, 4282 applications seraient mal sécurisées. En extrapolant à l’ensemble des applications sur les serveurs Firebase, Comparitech estime à 24 000 le nombre d’applications potentiellement à risque.

Le site a averti Google de sa découverte et le géant du web a stipulé qu’il allait prévenir les développeurs d’applications qui utilisent les serveurs Firebase.

Applications Android mal sécurisées serveurs Firebase

Près de 24 000 applications du Google Play Store seraient mal sécurisées sur les serveurs Firebase.

Quelles sont les informations mises à risque sur les serveurs Firebase?

Les développeurs d’applications Android ayant décidé d’héberger leurs applications sur les serveurs Firebase et qui ont mal configuré le système de sécurité mettent ainsi en danger les informations personnelles de ses utilisateurs.

Malheureusement, nous ne savons pas quels développeurs ou quelles applications sont ainsi à risque. Mais selon Comparitech, ce sont les jeux suivis des applications d’éducation qui sont potentiellement plus à risque.

Graphique catégorie applications à risques Play Store

Graphique sur le pourcentage des catégories d’applications vulnérables sur le Play Store. Crédit: Comparitech.com

 

Ce que l’on sait cependant, c’est qu’à partir de la base de données sur Firebase, des pirates informatiques pourraient y récolter:

  • Notre nom et prénom
  • Notre adresse courriel
  • Nos noms d’utilisateurs
  • Nos mots de passe pour nos comptes
  • Notre numéro de téléphone
  • Nos messages textes
  • Nos localisations GPS
  • Notre adresse IP
  • L’adresse de notre domicile
  • Notre numéro de carte de crédit

Toutes ces informations peuvent forcément être utilisées dans des tentatives d’hameçonnages.

Il ne serait également pas impossible selon Comparitech que des pirates puissent littéralement injecter des codes malveillants à même la base de données et donc infecter les applications.

Quoi faire pour se protéger?

Le gros du travail est évidemment entre les mains des développeurs d’applications qui doivent se mettre au travail et appliquer les mesures de sécurité sur les serveurs Firebase.

Néanmoins, pour les utilisateurs Android il est primordial d’utiliser des mots de passe différents pour chacun de ses comptes et applications.

Si l’on a installé une application mal sécurisée sur ces serveurs et que notre mot de passe pour cette application est le même que pour d’autres sites ou services, bien tous nos autres comptes sont ainsi à risque.

L’utilisation de mots de passe différents et forts est d’ailleurs quelque chose qui est primordial de faire, quelles que soient les circonstances.

Bien qu’il ne soit pas évident de mémoriser autant de mots de passe, il existe justement des gestionnaires de mots de passe pour nous aider à en générer des forts et stocker de façon sécuritaire tous ceux-ci. Vous pouvez retrouver nos favoris dans les liens ci-bas.

Consulter notre kit antifraude sur fraudeweb.com

Dashlane: N’ayez plus à retenir une tonne de mots de passe

Oubliez vos mots de passe grâce au gestionnaire 1Password

Articles similaires