Surfons Tranquille : Applications piratées, faites des mises à jour !

Les cybercriminels exploitent les failles pour pirater les systèmes. Récemment, certaines applications ont été prises pour cible. Pour limiter les risques, n’oubliez pas les mises à jour !

De nombreux développeurs d’applications de l’environnement Android utilisent la base de données Firebase, proposée par Google. Néanmoins, certains ne maîtrisent pas les configurations des espaces de stockage. Sur les 500.000 applications analysées, le laboratoire de sécurité Comparitech a mis en évidence que  4 282 avaient toutes leurs données disponibles en libre accès. « Et ceci concerne notamment des millions d’adresses mail, des noms d’utilisateurs et leurs mots de passe ou encore, leur numéro de téléphone. Dans ces données accessibles, on retrouve également celles associées à la carte bancaire qui ont été communiquées par l’utilisateur », expose le commissaire Olivier Bogaert. Ces applications ont fait l’objet de plus de 4 milliards d’installations. Il s’agissait avant tout de jeux ou d’outils éducatifs comme des traducteurs. « Tirant une évaluation de la situation, les experts expliquent qu’en réalité, ce sont près de 24 000 applications qui sont ainsi fragilisées. »

Parmi les applications analysées, plus de 9 000 permettaient un accès à l’écriture du programme. « Un pirate, qui découvre cette faille, peut alors introduire des contenus qui vont lui permettre l’intrusion d’un malware dans le téléphone de l’utilisateur ou encore, de faire apparaître des notifications l’invitant à communiquer des informations personnelles. Une forme de phishing qui ne va pas le surprendre et à laquelle il répondra, convaincu qu’elle correspond à l’utilisation d’une des applications installées », analyse l’expert de la Computer Crime Unit.

Google prévenu

Comparitech a  informé Google de la situation. Le géant du web a répondu en précisant que tous les développeurs des applications concernées allaient être contactés. 

Pour limiter les risques, nous vous invitons à vous rendre régulièrement dans le Play Store de votre téléphone. Vous pourrez ainsi voir les mises à jour disponibles et les installer.