Une recherche menée par le laboratoire de Pradeo, un spécialiste de la protection des mobiles, analysant 2 millions d’applications mobiles et 500 000 smartphones, conduit à penser que la fuite de données via les applications mobiles est la menace n°1 pour les entreprises.
Les pirates accèdent aux appareils mobiles et aux données sensibles à travers trois vecteurs : les applications (malware, spyware, adware…) – ce qui représente le vecteur le plus sollicité à 77 % -, le réseau (phishing, attaque Man-In-The-Middle…) et l’appareil (exploitation des vulnérabilités de l’OS). Les applications mobiles permettent majoritairement l’exfiltration de données : 59% des apps Android envoyant des données hors de l’appareil, 42 % pour les apps des iPhone, note le spécialiste.
Quelles données sont visées ? Les coordonnées de localisation avant tout, les listes de contacts, les informations de profil des utilisateurs (informations d’identification), les fichiers utilisateurs (photo, vidéo, document …) et les SMS (voir ci-dessous)
58 % des applications sont vulnérables aux attaques
3 sur 5 présentent des vulnérabilités les rendant sujettes aux fuites de données, aux attaques par déni de service, aux attaques Man-In-The-Middle et présente des faiblesses de chiffrement.
