Android : Les données personnelles de plus 100 millions d’utilisateurs accessibles à cause d’une faille

CYBERSÉCURITÉ Les chercheurs en cybersécurité ont averti les éditeurs des applications concernées, qui ont corrigé les failles

20 Minutes avec agence

— 

Un smartphone Android (illustration).
Un smartphone Android (illustration). — Geeko

Une vingtaine d’applis Android comportaient une vulnérabilité qui rendait les données personnelles de leurs utilisateurs accessibles à tous. Ces failles de sécurité étaient liées à l’intégration des services cloud dans ces applications mobiles.

Les chercheurs en cybersécurité de Check Point ont publié ce jeudi un communiqué sur le sujet, rapporte 01net. Ils ont récemment identifié 23 applications populaires, fonctionnant sous Android, qui ne protégeaient pas bien les données personnelles de leurs utilisateurs. Parmi elles on trouve Screen Recorder, iFax, Astro Guru ou encore Logo Maker.

Un problème d’ampleur lié au cloud

Plus de 100 millions d’utilisateurs sont concernés par ces failles. Des messages, mots de passe, e-mails, historiques de navigation ou captures d’écran étaient ainsi accessibles à tous. En cause : l’encodage de l’accès aux services cloud pour la gestion et le stockage des données dans ces applications.

Les développeurs codent souvent en dur les identifiants d’accès au cloud dans l’application même. Les données sont ainsi très facilement accessibles par une manipulation simple à réaliser. Les éditeurs des applis ont entre-temps mis fin aux vulnérabilités, mais « la portée du problème est encore beaucoup trop large et affecte des millions d’utilisateurs », a tenu a averti Check Point.