Après des tests approfondis d'applications sur Android et iOS, de nouvelles recherches de Positive Technologies ont révélé que le stockage de données non sécurisé est la vulnérabilité de sécurité la plus courante dans toutes les applications mobiles. Le nouveau rapport sur les menaces et les vulnérabilités des applications mobiles publié par la firme en 2019 révèle que les vulnérabilités critiques sont légèrement plus courantes dans les applications Android que leurs homologues iOS (43 % contre 38 %), mais cette différence est minime, car le niveau de sécurité de applications mobiles est faible. à peu près la même étude de Positive Technologies a révélé que le stockage de données non sécurisé était la vulnérabilité la plus courante et que cette vulnérabilité était présente dans 76 % des applications mobiles. Si elle est exploitée, cette faille pourrait permettre aux pirates de voler des mots de passe, des informations financières, des données personnelles et des messages privés.
Menace malveillante
Parmi les vulnérabilités découvertes dans les applications mobiles par Positive Technologies, 89% pourraient être exploitées par des malwares. Le risque d'être infecté par des logiciels malveillants se reflète dans les appareils enracinés et encombrés, bien que les logiciels malveillants puissent également élever vos privilèges. Une fois installé sur le terminal de la victime, le malware peut demander l'autorisation d'accéder aux données de l'utilisateur. Si l'autorisation est accordée, les logiciels malveillants peuvent renvoyer ces données aux attaquants. Leigh-Anne Galloway, Cybersecurity Resiliency Manager chez Positive Technologies, a expliqué comment les utilisateurs de smartphones peuvent se protéger contre le stockage de données non sécurisé et la menace croissante des logiciels malveillants : « En 2018, les applications mobiles ont été téléchargées sur les appareils des utilisateurs plus de 205 milliards de fois. , les développeurs accordent une attention particulière à la conception des logiciels pour nous offrir une expérience fluide et confortable, et les gens sont heureux d'installer des applications. Les appareils mobiles fournissent des informations personnelles, mais un nombre alarmant La plupart des applications sont extrêmement sécurisées et les développeurs ne consacrent généralement pas toute leur attention pour résoudre ce problème : le vol de données sur un smartphone ne nécessite généralement pas d'accès physique à l'appareil." Nous recommandons aux utilisateurs d'examiner de près les applications qui nécessitent un accès aux fonctionnalités ou aux données du téléphone. Si vous doutez qu'une application ait besoin d'un accès pour faire son travail correctement, refusez la demande. Les utilisateurs peuvent également se protéger en faisant attention à ne pas ouvrir de liens inconnus dans les applications de messagerie instantanée ou de chat, ou en téléchargeant des applications à partir de magasins d'applications tiers. Mieux vaut prévenir que guérir ".