Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Les applications mobiles ont été une cible de choix pour les pirates informatiques
publié le 12 février 2018 à 18h03.
BtB
Pradeo vient de publier son rapport semestriel sur les menaces mobiles, basée sur un échantillon de 2 millions d'applications Android et iOS
Pradeo vient de publier son rapport semestriel sur les menaces mobiles, basée sur un échantillon de 2 millions d’applications Android et iOS et donne une vision précise des menaces mobiles qui nous entourent actuellement. En 2017, les applications mobiles ont été une cible de choix pour les pirates informatiques pour accéder et voler des données, avec 86% provenant des menaces mobiles, loin devant les exploits du réseau et des manipulations des systèmes d’exploitation.
[Android domine l’industrie des smartphones et des tablettes, avec plus de 2 milliards de terminaux actifs chaque mois.]
En moyenne, une application qui fuit envoie des données vers 17 serveurs distants. La plupart de ces envois sont effectués par des bibliothèques incluses dans des applications mobiles à des fins de suivi et de marketing. Cependant, Pradeo a identifié que 16,8% des applications établissaient des connexions sur des serveurs non authentifiés, pour la plupart suspects.
> 47% envoi des informations sur le smartphone
> 28% envoi des informations sur la localisation
> 4.6% envoi des informations sur vos contacts
> 3.5% envoi des informations SMS/MMS
Les applications mobiles sont une menace directe pour la conformité des entreprises au RGPD. La violation de la confidentialité des données est la plus grande menace pour les utilisateurs mobiles avec61% des applications Android et 36% des applications iOS envoient les données des utilisateurs vers des serveurs distants. D’un autre côté, les malwares tels que les ransomwares, les chevaux de Troie, les screenloggers, etc. sont beaucoup moins nombreux, mais plus meurtriers.
16,8% des applications se connectent à des serveurs non certifiés.
Les données sensibles telles que les informations bancaires et de santé sont une cible privilégiée.
31% des applications ont une ou plusieurs vulnérabilité(s) OWASP, Près d’un tiers des applications mobiles analysées par Pradeo sont vulnérables.
Différence entre Apple et Android