Sécurité : 9 apps sur 10 sont vulnérables

Les développeurs ont encore du pain sur la planche pour améliorer la sécurité de leurs applications mobiles. Une étude menée par HP a scruté 2.000 apps iOS grand public, provenant de 600 éditeurs et disponibles dans 50 pays. Résultat : 9 apps sur 10 souffrent de sérieuses vulnérabilités. Mike Armistead, vice-président du constructeur (qui mise beaucoup sur Android, donc l’étude n’est peut-être pas totalement impartiale), précise que 97% des logiciels à problème accèdent aux données confidentielles des utilisateurs contenues dans le terminal, tandis que 86% sont sujettes à des attaques de type injection SQL, à la transmission non sécurisée de données, au mauvais usage d’informations chiffrées, et autres failles communes.

La sécurité ne fait partie du développement en amont d’une app pour le même pourcentage. Les trois quarts n’utilisent pas de techniques de chiffrement quand elles stockent des données sur l’appareil mobile – de fait, celles-ci sont vulnérables et accessibles à qui sait les chercher. Malgré les efforts d’Apple qui poussent les développeurs à prendre en compte l’aspect sécuritaire, la nécessité de livrer rapidement des apps fait bien souvent passer la sécurité au second plan. En bout de chaîne, ce sont les serveurs des éditeurs et de leurs prestataires qui en souffrent, l’app mobile étant une porte d’entrée idéale et relativement facile pour les hackers.

Source