Clicky

Bons Plans

 / 

Freak : plus de 1200 applications Android populaires encore vulnérable

Pop Culture > Android > Données personnelles > Geek > iOS > Freak : plus de 1200 applications Android populaires encore vulnérable
Par Sebastien Veyrier,  publié le 19 mars 2015 à 16h25, modifié le 19 mars 2015 à 20h26.
 2 minutes

Selon une étude de FireEye, la faille FREAK sévirait toujours sur de nombreuses applications Android et iOS.

Freak out ! Le freak, c’est chic ! Pas certain que les développeurs d’applications soient en accord avec les paroles de cette chanson du groupe Chic ! Freak, c’est aussi le nom d’une faille de sécurité qui touche des milliers d’applications mobiles, que ce soit sur iOS et Android. D’après les experts en sécurité de la société FireEye, les derniers correctifs en date n’auraient pas totalement éradiqué le problème et de nombreuses applications mobiles seraient encore touchées par la vulnérabilité.

FREAK sévit toujours sur les applications mobiles

Pour rappel, FREAK se joue des certificats de sécurité sur le web en vous faisant croire qu’une page web est sécurisé alors que ce n’est en réalité pas le cas. Le but est de récupérer des informations confidentielles auprès des utilisateurs pas assez méfiants. Les géants du web ont rapidement réagi en proposant des correctifs sur les principaux navigateurs du marché, mais les développeurs d’applications seraient à la traîne en ce qui concerne le colmatage de la brèche.

Pour voir où on en était dans la lutte contre FREAK sur mobile, la société FireEye a donc fait le tour du Play Store en vérifiant la sécurité 10.985 applis populaires (plus d’un million de téléchargements) de la boutique d’applications d’Android. Au total, la société a recensé 1228 applications comportant toujours la faille de sécurité.

La librairie vulnérable toujours exploitée

11,2 % de ces applications restent donc vulnérables à des attaques exploitant la faille contenue dans la librairie obsolète. À titre de comparaison, 5,5 % des applications testées sur l’App Store par FireEye étaient encore vulnérables.

Pour vous faire une idée du risque encouru à cause de cette faille de sécurité, des personnes mal intentionnées peuvent aisément dérober vos coordonnées bancaires si vous utilisez une application de shopping sur laquelle la faille n’aurait pas été corrigée.

Newsletter Begeek


Recevez le meilleur de Begeek sélectionné par la rédaction.


Recevez chaque jour notre sélection de bons plans !

Dans Pop Culture

Epic Games affirme que le géant chinois Tencent n’influence pas ses décisions
PlayStation State of Play : Sony va faire des annonces PS4 et PS VR avec une émission
Steam : la nouvelle interface dévoilée aujourd’hui
Judgment : Sega ne va pas annuler la venue du spin-off de Yakuza en Occident
Start, la “nouvelle” plateforme cloud gaming de Tencent
Devil May Cry 5 : Les boutiques ont reçu deux millions de copies du jeu
Epic Games Store : Tim Sweeney veut le meilleur du jeu vidéo dans sa boutique virtuelle
Walmart s’intéresse au cloud gaming
Apple proposera de suivre le lancement de son service de streaming depuis sa boutique des Champs-Elysées
Google Stadia : Phil Harrison estime que l’émergence du cloud gaming est inévitable