Des milliers d’apps iOS exposent les données utilisateurs sur le Cloud

app store logo icon ios 11Malgré les efforts manifestes d'Apple pour assurer la sécurité d'iOS, il est difficile de contrôler la manière dont les applications tierces stockent les données des utilisateurs. Une nouvelle étude de la société de sécurité mobile Zimperium a révélé que des milliers d'applications iOS et Android exposent les informations personnelles des utilisateurs sur de services cloud mal configurés.

 

47 000 apps iOS concernées par des fuites de données 

Comme expliqué par Wired, Zimperium a analysé plus de 1,3 million d'applications iOS et Android pour identifier les erreurs de configuration du cloud qui entraînent une exposition des données des utilisateurs.  

Parmi toutes les applications analysées, 47 000 applications iOS et 84 000 applications Android ont utilisé des services de cloud public tels qu'Amazon Web Services, Google Cloud ou Microsoft Azure au lieu d'avoir leurs propres serveurs.

iphone faille de securite

La recherche a révélé qu'au moins 14% de ces applications utilisant des services de cloud public exposaient les informations personnelles des utilisateurs, y compris les mots de passe et les données de santé, en raison de mauvaises configurations permettant aux pirates d'accéder à ces données et même de les modifier.

Shridhar Mittal, PDG de Zimperium, explique que nombre de ces développeurs n'ont pas correctement configuré le service cloud qu'ils utilisent pour éviter de telles violations.

Les groupes de piratage effectuent déjà ce type d'analyse pour trouver les erreurs de configuration du cloud dans les services Web.  Et Mittal dit qu'en plus des données utilisateur sensibles, les chercheurs ont également trouvé des informations d'identification réseau, des fichiers de configuration système et des clés d'architecture de serveur dans certains des stockages d'applications exposés que les attaquants pourraient potentiellement utiliser pour obtenir un accès plus approfondi aux systèmes numériques d'une organisation.

Bien que les fournisseurs de services cloud tels qu'Amazon Web Services disposent d'outils pour détecter d'éventuelles erreurs de configuration, la responsabilité principale d'éviter ce type de situation incombe aux développeurs. Malheureusement, la plupart des utilisateurs n'ont aucune idée que leurs données peuvent être exposées sur le Web par des applications en lesquelles ils ont confiance.

Zimperium a contacté les développeurs de certaines des applications analysées, mais la plupart d'entre eux n'ont pas répondu à une demande de correction dans leurs applications. Les chercheurs affirment que non seulement les applications de petits développeurs ont été affectées par des erreurs de configuration des services cloud, mais également des applications de grandes entreprises.

L'une des applications en question est un portefeuille mobile d'une société Fortune 500 qui expose certaines informations de session utilisateur et des données financières. Une autre est une application de transport d'une grande ville qui expose des données de paiement. Les chercheurs ont également trouvé des applications médicales avec des résultats de tests et même des images de profil d'utilisateurs à l'air libre.

Les chercheurs espèrent que le rapport d'aujourd'hui permettra à davantage de développeurs de vérifier l’utilisation de tels services pour stocker les données de leurs utilisateurs.

Pour aller plus loin

Vous aimerez peut-être


Suivez-nous avec notre app iSoft
Donner votre avis
Si vous avez besoin d'aide sur un autre sujet, rendez-vous sur notre Forum iPhone.

 





Les réactions

5 wic - iPhone premium

05/03/2021 à 14h42 :

@Le Xam - iPhone premium
Encore un titre pour attirer les anti Apple ça

4 Le Xam - iPhone premium

05/03/2021 à 10h24 :

@vampirehilare - iPhone
Évidemment Apple va réagir maintenant qu’ils sont au courant, mais il est complètement impossible (et illégal aussi) de surveiller la gestion et les informations de toutes les applications que propose le store.

Surtout que là en plus les données ne sont pas stockées sur des serveurs propriétaires... et donc c’est plus au entreprises concernées de faire leurs jobs.

3 Wacko - iPhone premium

05/03/2021 à 10h20 :

Apple doit réagir, vite et fort. On est pas sur Android, là !

2 vampirehilare - iPhone

05/03/2021 à 09h59 :

@Le Xam - iPhone premium
Peu importe c’est inacceptable, Apple devrait réagir en bloquant ces applications tout de suite.

1 Le Xam - iPhone premium

05/03/2021 à 09h22 :

Donc 2x moins d’app iOS qui ont mal-sécurisés leurs datas que Android... On va encore entendre les deux zygotos venir se plaindre de la sécurité d’iOS 😏

Et soyons honnêtes 47 000 sur 1.3 Millions... Wow.
Ça fait quoi 0,05% ?

Bloqueur de publicité

iPhoneSoft finance la production de son contenu et ses serveurs grâce à une publicité modérée et non intrusive. Merci d'ajouter iPhoneSoft.fr en exception de votre bloqueur de publicité.