Clicky

Bons Plans

 / 

Freak : plus de 1200 applications Android populaires encore vulnérable

Pop Culture > Android > Données personnelles > Geek > iOS > Freak : plus de 1200 applications Android populaires encore vulnérable
Par Sebastien Veyrier,  publié le 19 mars 2015 à 16h25, modifié le 19 mars 2015 à 20h26.
 2 minutes

Selon une étude de FireEye, la faille FREAK sévirait toujours sur de nombreuses applications Android et iOS.

Freak out ! Le freak, c’est chic ! Pas certain que les développeurs d’applications soient en accord avec les paroles de cette chanson du groupe Chic ! Freak, c’est aussi le nom d’une faille de sécurité qui touche des milliers d’applications mobiles, que ce soit sur iOS et Android. D’après les experts en sécurité de la société FireEye, les derniers correctifs en date n’auraient pas totalement éradiqué le problème et de nombreuses applications mobiles seraient encore touchées par la vulnérabilité.

FREAK sévit toujours sur les applications mobiles

Pour rappel, FREAK se joue des certificats de sécurité sur le web en vous faisant croire qu’une page web est sécurisé alors que ce n’est en réalité pas le cas. Le but est de récupérer des informations confidentielles auprès des utilisateurs pas assez méfiants. Les géants du web ont rapidement réagi en proposant des correctifs sur les principaux navigateurs du marché, mais les développeurs d’applications seraient à la traîne en ce qui concerne le colmatage de la brèche.

Pour voir où on en était dans la lutte contre FREAK sur mobile, la société FireEye a donc fait le tour du Play Store en vérifiant la sécurité 10.985 applis populaires (plus d’un million de téléchargements) de la boutique d’applications d’Android. Au total, la société a recensé 1228 applications comportant toujours la faille de sécurité.

La librairie vulnérable toujours exploitée

11,2 % de ces applications restent donc vulnérables à des attaques exploitant la faille contenue dans la librairie obsolète. À titre de comparaison, 5,5 % des applications testées sur l’App Store par FireEye étaient encore vulnérables.

Pour vous faire une idée du risque encouru à cause de cette faille de sécurité, des personnes mal intentionnées peuvent aisément dérober vos coordonnées bancaires si vous utilisez une application de shopping sur laquelle la faille n’aurait pas été corrigée.

Newsletter Begeek


Recevez le meilleur de Begeek sélectionné par la rédaction.


Recevez chaque jour notre sélection de bons plans !

Le Flash Actus

Facebook en discussion pour proposer des séries, comme celles de HBO, à ses utilisateurs (moyennant finance)
Le siège parisien de Netflix de retour avec des objectifs précis
YouTube va supprimer tous les comptes servant à faire grossir artificiellement le nombre d’abonnés
Mister X s’affiche dans une nouvelle vidéo du remake de Resident Evil 2
Mario Kart 8 Deluxe, Mario Odyssey et Zelda Breath of the Wild représentent 50% des ventes sur Switch aux USA
Un membre de l’équipe de Death Stranding évoque un jeu inattendu
Facebook : Un nouveau bug a permis aux développeurs de voir les photos privées de millions d’utilisateurs
Un partenariat noué entre Qobuz Music et Qwant pour proposer du streaming illimité
QLP : notre nouvelle chronique jeux vidéo, épisode 1
12 RÉVÉLATIONS DE OUF GUEDIN SUR BATTLEFIELD