Freak : plus de 1200 applications Android populaires encore vulnérable
publié le 19 mars 2015 à 16h25, modifié le 19 mars 2015 à 20h26.
Selon une étude de FireEye, la faille FREAK sévirait toujours sur de nombreuses applications Android et iOS.
Freak out ! Le freak, c’est chic ! Pas certain que les développeurs d’applications soient en accord avec les paroles de cette chanson du groupe Chic ! Freak, c’est aussi le nom d’une faille de sécurité qui touche des milliers d’applications mobiles, que ce soit sur iOS et Android. D’après les experts en sécurité de la société FireEye, les derniers correctifs en date n’auraient pas totalement éradiqué le problème et de nombreuses applications mobiles seraient encore touchées par la vulnérabilité.
FREAK sévit toujours sur les applications mobiles
Pour rappel, FREAK se joue des certificats de sécurité sur le web en vous faisant croire qu’une page web est sécurisé alors que ce n’est en réalité pas le cas. Le but est de récupérer des informations confidentielles auprès des utilisateurs pas assez méfiants. Les géants du web ont rapidement réagi en proposant des correctifs sur les principaux navigateurs du marché, mais les développeurs d’applications seraient à la traîne en ce qui concerne le colmatage de la brèche.
Pour voir où on en était dans la lutte contre FREAK sur mobile, la société FireEye a donc fait le tour du Play Store en vérifiant la sécurité 10.985 applis populaires (plus d’un million de téléchargements) de la boutique d’applications d’Android. Au total, la société a recensé 1228 applications comportant toujours la faille de sécurité.
La librairie vulnérable toujours exploitée
11,2 % de ces applications restent donc vulnérables à des attaques exploitant la faille contenue dans la librairie obsolète. À titre de comparaison, 5,5 % des applications testées sur l’App Store par FireEye étaient encore vulnérables.
Pour vous faire une idée du risque encouru à cause de cette faille de sécurité, des personnes mal intentionnées peuvent aisément dérober vos coordonnées bancaires si vous utilisez une application de shopping sur laquelle la faille n’aurait pas été corrigée.