Zimperium : une étude révèle que 14 % des applications mobiles stockent les données des utilisateurs sur des serveurs non sécurisés

Les développeurs d’applications s’appuient souvent sur des serveurs tiers pour simplifier le stockage des données, mais les dernières recherches montrent que ces serveurs n’offrent souvent pas une protection de sécurité complète pour les données sensibles. Les services tiers d'Amazon, Google et Microsoft proposent des moyens simples de stocker les données utilisateur et les fichiers système sans que les développeurs aient à se lancer dans le processus fastidieux de codage des serveurs eux-mêmes. Cependant, les développeurs ne parviennent souvent pas à fournir une protection de sécurité adéquate pour ces serveurs, laissant les données des utilisateurs ouvertes, donnant ainsi aux pirates une opportunité d'exploiter.

Selon une nouvelle étude du cabinet d’études de marché Zimperium, cela se produit quel que soit le fournisseur. Après enquête et statistiques, ils ont découvert que 14 % des applications iOS et Android qui utilisent le stockage cloud ont des configurations non sécurisées et sont très vulnérables aux attaques.

L’étude a noté que le type de données disponibles sur ces serveurs dépend de l’application en question, mais toutes les données stockées pourraient être utilisées par des pirates. Les données non sécurisées allaient des noms et adresses aux données médicales et financières de chaque utilisateur.

Zimperium a déclaré qu'une fois les vulnérabilités et les données exposées, elles pourraient être utilisées pour obtenir des données et des processus opérationnels plus sensibles. Certaines applications ont divulgué des scripts d'infrastructure cloud entiers, y compris des clés SSH et des mots de passe pour les bornes de paiement.

Zimperium est arrivé aux résultats ci-dessus après avoir étudié 84 000 applications Android et 47 000 applications iOS qui utilisent des services de cloud public. Parmi les applications qui ont utilisé le service, 14 % ont exposé les données des utilisateurs.

« C’est une tendance inquiétante », a déclaré Shridhar Mittal, PDG de Zimperium. « Le stockage cloud de nombreuses applications n'est pas correctement configuré par les développeurs ou les propriétaires, ce qui rend les données visibles par presque tout le monde. Et la plupart d'entre nous possèdent déjà certaines de ces applications. » Le problème est que les développeurs ne protègent pas leurs serveurs, donc toutes les catégories d’applications sont affectées. L’étude a révélé que les catégories les plus touchées comprenaient les affaires, les achats, les réseaux sociaux, les communications et les outils.

De cnbeta