Bons Plans

 / 

Freak : plus de 1200 applications Android populaires encore vulnérable

Pop Culture > Android > Données personnelles > Geek > iOS > Freak : plus de 1200 applications Android populaires encore vulnérable
Par Sebastien Veyrier,  publié le 19 mars 2015 à 16h25, modifié le 19 mars 2015 à 20h26.
 2 minutes

Selon une étude de FireEye, la faille FREAK sévirait toujours sur de nombreuses applications Android et iOS.

Freak out ! Le freak, c’est chic ! Pas certain que les développeurs d’applications soient en accord avec les paroles de cette chanson du groupe Chic ! Freak, c’est aussi le nom d’une faille de sécurité qui touche des milliers d’applications mobiles, que ce soit sur iOS et Android. D’après les experts en sécurité de la société FireEye, les derniers correctifs en date n’auraient pas totalement éradiqué le problème et de nombreuses applications mobiles seraient encore touchées par la vulnérabilité.

FREAK sévit toujours sur les applications mobiles

Pour rappel, FREAK se joue des certificats de sécurité sur le web en vous faisant croire qu’une page web est sécurisé alors que ce n’est en réalité pas le cas. Le but est de récupérer des informations confidentielles auprès des utilisateurs pas assez méfiants. Les géants du web ont rapidement réagi en proposant des correctifs sur les principaux navigateurs du marché, mais les développeurs d’applications seraient à la traîne en ce qui concerne le colmatage de la brèche.

Pour voir où on en était dans la lutte contre FREAK sur mobile, la société FireEye a donc fait le tour du Play Store en vérifiant la sécurité 10.985 applis populaires (plus d’un million de téléchargements) de la boutique d’applications d’Android. Au total, la société a recensé 1228 applications comportant toujours la faille de sécurité.

La librairie vulnérable toujours exploitée

11,2 % de ces applications restent donc vulnérables à des attaques exploitant la faille contenue dans la librairie obsolète. À titre de comparaison, 5,5 % des applications testées sur l’App Store par FireEye étaient encore vulnérables.

Pour vous faire une idée du risque encouru à cause de cette faille de sécurité, des personnes mal intentionnées peuvent aisément dérober vos coordonnées bancaires si vous utilisez une application de shopping sur laquelle la faille n’aurait pas été corrigée.

En savoir plus
Application mobile begeek

Newsletter Begeek


Recevez le meilleur de Begeek sélectionné par la rédaction.


Recevez chaque jour notre sélection de bons plans !

Dans Pop Culture

Rainbow Six Siege : Ubisoft songe à passer son FPS tactique en free-to-play
Fuser : le nouveau jeu musical de Harmonix dédié au DJing
PlatinumGames : Project G.G. rend hommage à Ultraman
Uncharted : Neil Druckmann ouvre la porte à un retour de la licence
Kazuhisa Hashimoto, le créateur du Konami Code, est décédé
PlatinumGames : Hideki Kamiya dévoile Project G.G.
La Smithsonian Institution verse 2,8 millions d’images dans le domaine public
Square Enix va se focaliser sur les jeux cross-gen à l’approche de la nouvelle génération de consoles
EA vient de bannir un joueur sur tous ses jeux et services
Facebook annonce l’acquisition de Sanzaru Games pour la VR