Environ 14 % des applis qui utilisent des services cloud sont mal configurées et permettent d’accéder à des informations sensibles : données personnelles, transactions financières, données techniques.
Les chercheurs en sécurité de Zimperium ont analysé 1,3 million d’applications Android et iOS. Dans 11 877 applis Android et 6 608 applis iOS, les connexions avec les services cloud étaient mal configurées, permettant d’accéder à des informations sensibles. Ce qui fait environ 14 % de l’ensemble des applis mobiles qui s’appuient sur le cloud. Les principaux fournisseurs de tels services sont Amazon, Google et Microsoft.
Toutes les catégories logicielles sont concernées par ce problème, mais l’impact dépend évidemment du type d’appli. Parfois, on peut simplement accéder aux données personnelles des utilisateurs, parfois à leurs transactions financières, et parfois à l’infrastructure technique du fournisseur de service (mots de passe, clés SSH, etc.).
Parmi les auteurs de ces applis défectueuses se trouvent de grandes organisations. Ainsi, le portefeuille électronique d’un membre du classement Fortune 500 fait fuiter des informations de paiement pouvant servir à la fraude.
Des erreurs ont également été trouvées dans l’appli d’un aéroport international, d’un important service musical, d’un grand distributeur, d’une régie de transport urbain, etc.
source : 01net