En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 14/03/2018
    IT Partners, le rendez-vous de la communauté des décideurs du channel IT

    Le rendez-vous de la communauté des décideurs du channel IT français ouvrira ses portes les 14 et…

    en détail En détail...
  • 20/03/2018
    Mobility Meetings

    Lancement d’un nouveau salon Mobility Meetings, qui aura lieu à Cannes les 20, 21 et…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site de réservation Wordpress pour la location de Jet-skis et de Quads
    < 7 500 €
    > En savoir plus
  • Création de site Internet vitrine pour un artisan
    <1000 €
    > En savoir plus
  • Développement d'une application web de gestion d'une base de données
    Non Communiqué €
    > En savoir plus
EBRC_Trust 2017_leaderboard

Sécurité : de trop nombreuses applis mobiles iOS et Android présentent des risques

banniere_FIC2018_pave

Les apparences peuvent être trompeuses : sous couvert de simples jeux de cartes, de bêtes lampes torches ou de livres sacrés, comme la Bible ou le Coran, certaines applications pour iOS ou Android soustraient des données, pistent les utilisateurs, envoient des messages aux contacts, ou encore passent des appels non autorisés.

Après avoir analysé 38 000 applications au total, les chercheurs de Proofpoint ont conclu qu’il ne fallait pas toujours se fier aux apparences. En effet, une proportion alarmante d’entre elles dérobent des données, pistent les utilisateurs, accèdent aux informations de contacts et passent même des appels à l’insu des utilisateurs.

Sur les 23 000 applications de jeux gratuites analysées, près de 14 % présentaient un comportement à risque, tel que l’échange d’un volume inquiétant de communications avec un serveur externe. Au total, plus de 1 800 serveurs à travers 41 pays reçoivent des données utilisateurs.

La catégorie des Bibles connaît le taux de codes malveillants le plus élevé : 3,7 %, soit 26 applications sur 5 600. Proofpoint définit un code malveillant comme un code tentant de pénétrer dans le système d’exploitation mobile, afin d’accéder, sans y être autorisé, à divers services et données. Les chercheurs ont découvert que l’une des applications de la Bible les plus populaires transmet des données à 16 serveurs, répartis dans trois pays. Cette application est en mesure de lire les SMS, le carnet d’adresses et les informations relatives à l’appareil, d’intercepter les échanges entre des applications lorsque l’appareil est rooté, voire de passer des appels sans votre intervention.

Un examen similaire a été mené sur des applications du Coran : il révèle que l’une des dix applications les plus téléchargées présente des risques avérés. Celle-ci, lancée au démarrage du système, communique avec 31 serveurs différents, consulte les SMS, envoie des messages au nom de l’utilisateur et peut accéder aux données GPS.

Même des utilitaires, tels que des applications « lampe torche », peuvent contenir du code malveillant et transmettre vos données à leurs propriétaires. Au total, plus de 678 serveurs répartis dans 28 pays reçoivent activement des données des 5 600 applications passées au crible.

« L’existence, et la surprenante prévalence, de logiciels à risque au sein d’applications en apparence légitimes rappelle qu’adopter une stratégie de sécurité mobile n’est pas négligeable. Les organisations se doivent de définir des politiques et de déployer des solutions qui leur permettront de détecter et de prendre en main les applications malveillantes, avant que celles-ci ne mettent à mal leur sécurité », prévient l’éditeur de sécurité

Auteur : Juliette Paoli

Sécurité : de trop nombreuses applis mobiles iOS et Android présentent des risques
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • La justice américaine va examiner la saisie d'emails à l'étranger

    Washington, 16 oct 2017 (AFP) - La Cour suprême des Etats-Unis a annoncé lundi qu'elle…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Les attaques IoT vont augmenter, prédit NordVPN

    Pour Marty P. Kamden, directeur marketing de NordVPN, un fournisseur de VPN (réseaux privés virtuels)…

    > En savoir plus...
Etudes/Enquêtes
  • Marché du logiciel libre : la France est leader en Europe

    Alors que la filière du logiciel libre et Open Source française s'est réunie à l'occasion…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

banniere_FIC2018_skycrapper
Agenda
livres blancs
Les Livres
Blancs
  • Comment la signature électronique a permis à Salesforce, LinkedIn, et McAfee d’ améliorer leurs performances.

    > Voir le livre
  • Guide du Cloud Public

    > Voir le livre
banniere_FIC2018_skycrapper