24 000 applications Android mal sécurisées sur des serveurs du Play Store

Des milliers d’applications mobiles pour téléphone intelligent et tablettes Android seraient mal sécurisées sur les serveurs Firebase du Google Play Store selon une enquête menée par des chercheurs informatiques. Près de 24 000 applications seraient compromises et des pirates informatiques pourraient extraire les données des utilisateurs.

Le site informatique Comparitech a mené une enquête sur les serveurs Firebase qui héberge près de 30% des applications du Google Play Store. Les chercheurs se sont aperçus que près de 5% des applications sur ces serveurs sont très mal sécurisées et que des pirates informatiques peuvent aisément extraire des informations personnelles des utilisateurs.

Comparitech a examiné 515 735 applications Android, soit près de 18% des applications du catalogue du Google Play Store. Sur cet échantillon, 4282 applications seraient mal sécurisées. En extrapolant à l’ensemble des applications sur les serveurs Firebase, Comparitech estime à 24 000 le nombre d’applications potentiellement à risque.

Le site a averti Google de sa découverte et le géant du web a stipulé qu’il allait prévenir les développeurs d’applications qui utilisent les serveurs Firebase.

Applications Android mal sécurisées serveurs Firebase

Près de 24 000 applications du Google Play Store seraient mal sécurisées sur les serveurs Firebase.

Quelles sont les informations mises à risque sur les serveurs Firebase?

Les développeurs d’applications Android ayant décidé d’héberger leurs applications sur les serveurs Firebase et qui ont mal configuré le système de sécurité mettent ainsi en danger les informations personnelles de ses utilisateurs.

Malheureusement, nous ne savons pas quels développeurs ou quelles applications sont ainsi à risque. Mais selon Comparitech, ce sont les jeux suivis des applications d’éducation qui sont potentiellement plus à risque.

Graphique catégorie applications à risques Play Store

Graphique sur le pourcentage des catégories d’applications vulnérables sur le Play Store. Crédit: Comparitech.com

 

Ce que l’on sait cependant, c’est qu’à partir de la base de données sur Firebase, des pirates informatiques pourraient y récolter:

  • Notre nom et prénom
  • Notre adresse courriel
  • Nos noms d’utilisateurs
  • Nos mots de passe pour nos comptes
  • Notre numéro de téléphone
  • Nos messages textes
  • Nos localisations GPS
  • Notre adresse IP
  • L’adresse de notre domicile
  • Notre numéro de carte de crédit

Toutes ces informations peuvent forcément être utilisées dans des tentatives d’hameçonnages.

Il ne serait également pas impossible selon Comparitech que des pirates puissent littéralement injecter des codes malveillants à même la base de données et donc infecter les applications.

Quoi faire pour se protéger?

Le gros du travail est évidemment entre les mains des développeurs d’applications qui doivent se mettre au travail et appliquer les mesures de sécurité sur les serveurs Firebase.

Néanmoins, pour les utilisateurs Android il est primordial d’utiliser des mots de passe différents pour chacun de ses comptes et applications.

Si l’on a installé une application mal sécurisée sur ces serveurs et que notre mot de passe pour cette application est le même que pour d’autres sites ou services, bien tous nos autres comptes sont ainsi à risque.

L’utilisation de mots de passe différents et forts est d’ailleurs quelque chose qui est primordial de faire, quelles que soient les circonstances.

Bien qu’il ne soit pas évident de mémoriser autant de mots de passe, il existe justement des gestionnaires de mots de passe pour nous aider à en générer des forts et stocker de façon sécuritaire tous ceux-ci. Vous pouvez retrouver nos favoris dans les liens ci-bas.

Consulter notre kit antifraude sur fraudeweb.com

Dashlane: N'ayez plus à retenir une tonne de mots de passe

Oubliez vos mots de passe grâce au gestionnaire 1Password

DE LA MÊME CATÉGORIE
Mobile & tablette

Obtenez de l'argent pour votre téléphone grâce à ce site québécois

Mobile & tablette

Adieu Bixby? Samsung s’apprêterait à accueillir Sam, son nouvel assistant virtuel

Trucs et conseils

Découvrez de nouvelles chansons avec la fonction pour enrichir automatiquement vos playlists sur Spotify

Fraude & alerte

iOS d'Apple serait inondé de failles zero-day, une firme sonne l'alarme!

Infos

Voyez quel pays a les meilleurs films et émissions à regarder sur Netflix

Trucs et conseils

Où héberger et comment distribuer son projet de baladodiffusion

Infos

Fini le stockage illimité gratuit des photos et vidéos sur Google Photos

Découvrir

Spotify lance Greenroom, une application pour faire compétition à Clubhouse

Fraude & alerte

24 applications Android frauduleuses à supprimer dès maintenant

Trucs et conseils

Retrouver son téléphone Samsung perdu ou volé sans réseau? C'est possible!

Infos

Comment supprimer automatiquement son historique d'activités sur Google

Trucs et conseils

Comment regarder tout le contenu de Netflix dans le monde grâce à un VPN

WEBBUZZ
WebBuzz

Le vox pop de Guy Nantel est de retour… et ça ne va pas en s’améliorant!

WebBuzz

Justin Trudeau ou Éric Duhaime? Peu importe, Marc Labrèche les imite à la perfection!

WebBuzz

Arnaud Soly est de retour avec ses hilarants doublages d’Occupation Double

WebBuzz

Cette unique vidéo du batteur Charlie Watts nous montre l’étendue de son talent

WebBuzz

Voyez finalement la bande-annonce officielle de la saison 3 de la série «Si on s’aimait»!

WebBuzz

Damien Robitaille souhaite la paix dans nos bedaines le temps d’un bed-in du lait

WebBuzz

34 ans après sa sortie, cette chanson de Rick Astley atteint 1 milliard de vues sur YouTube

WebBuzz

Amoureux des félins? Ce panneau publicitaire japonais vous fera fondre!

WebBuzz

Pendant que le Québec a chaud, ces Français sont paralysés par la glace!

WebBuzz

Un robot qui vous suit pour vous amener votre bière froide? Heineken dit oui!

WebBuzz

Les surprenants dialogues murmurés sur la glace lors de la dernière victoire du Canadien

WebBuzz

Les incroyables images d’une tornade… à Mascouche!

TECHNO
Sports & loisirs

Fitbit Charge 5: Notre test et avis du bracelet connecté qui veille sur notre santé

Mobile & tablette

Voici la liste des iPhone qui seront compatibles avec la mise à jour iOS 15

Mobile & tablette

Les principales nouveautés qui attendent notre iPhone avec la mise à jour iOS 15

Mobile & tablette

Voici combien Apple nous propose pour racheter notre iPhone et notre iPad

Mobile & tablette

Apple dévoile 4 modèles d’iPhone 13, voici toutes les nouveautés de ces téléphones

Ordi & périphériques

Achat d’ordinateur portable: pourquoi la mention Evo d’Intel garantit un meilleur choix

Mobile & tablette

Apple dévoile les nouveautés des iPad 9e génération et iPad Mini 6e génération

Mobile & tablette

Apple déploie une mise à jour pour iPhone, iPad et Mac pour contrer le logiciel espion Pegasus

Sports & loisirs

Apple dévoile les nouveautés de sa montre intelligente Apple Watch Serie 7

Audio & photo

Facebook et Ray-Ban lancent officiellement les Ray-Ban Stories, des lunettes connectées

Mobile & tablette

Samsung Galaxy Tab A7 Lite: encore plus de portabilité et de légèreté

Ordi & périphériques

Faites l’expérience ergonomique de ce moniteur ultra large signé LG

DÉCOUVRIR
Économisez

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Infos

Netflix teste une nouvelle offre entièrement gratuite donnant en partie accès à son catalogue

Trucs et conseils

Mot de passe d’iPhone oublié: quoi faire pour récupérer l’accès à son téléphone

Découvrir

Transformez gratuitement la caméra de votre téléphone Android en webcam

Trucs et conseils

Mot de passe d’iPad oublié: quoi faire pour récupérer l’accès à notre tablette

Découvrir

Le Journal Métro se paye une métamorphose et prend le virage numérique mobile

Découvrir

Québecor lance QUB, une plateforme qui réunit une tonne de son contenu

Économisez

Attention aux ristournes! Obtenez le meilleur prix pour vos assurances grâce aux comparateurs en ligne

Trucs et conseils

Retirez tout ce qui vous énerve du fil d'actualité Facebook grâce à cette extension

Infos

SOSprof propose de l’aide au devoir et du tutorat privé en ligne ou à la maison pour les jeunes

Infos

Google lance trois fonctionnalités pour faciliter notre utilisation de Chrome

Découvrir

Instagram exige qu’on donne notre date de naissance pour utiliser l’application

RÉSEAUX SOCIAUX
Facebook

Comment signaler un acheteur ou un vendeur problématique sur Facebook Marketplace

Facebook

Publicités ciblées: Facebook nous écoute-t-il à travers nos téléphones et appareils?

Facebook

Comment masquer une personne de ses Souvenirs Facebook

Facebook

Comment cacher sa liste d'amis Facebook pour la rendre invisible

Facebook

Comment empêcher des inconnus de nous envoyer des demandes d’amitié sur Facebook

Facebook

Facebook offre le cryptage bout en bout pour les appels audio et vidéo sur Messenger

Réseaux sociaux

Créez des Reels d’une durée de 60 secondes sur Instagram

Réseaux sociaux

Comment personnaliser ses paramètres pour voir moins de contenu sensible sur Instagram

Facebook

Facebook propose des emojis sonores sur Messenger pour alimenter vos conversations

Réseaux sociaux

Les meilleurs trucs et astuces pour sécuriser son compte Instagram et éviter le piratage

Réseaux sociaux

Instagram souhaite modifier son algorithme pour nous faire davantage de suggestions

Réseaux sociaux

Comment publier nos photos et vidéos sur Instagram à partir d’un ordinateur PC ou Mac

SÉCURITÉ
Fraude & alerte

Des câbles pour pirater les ordis se font passer pour des chargeurs Apple et Android

Fraude & alerte

Attention à ces courriels de fausses factures qui cherchent à accéder à distance à votre ordinateur

Ordi & périphériques

Protégez vos données et votre connexion internet sur autant d’appareils que vous voulez avec ce VPN

Fraude & alerte

Google Chrome lance un patch urgent à installer pour colmater plus de 10 failles de sécurité

Fraude & alerte

16 failles du Bluetooth appelées BrakTooth mettent à risque des milliards d’appareils

Trucs et conseils

Comment ajouter l’authentification à double facteur et sécuriser davantage son compte Outlook

Trucs et conseils

Comment ajouter l’authentification à double facteur et sécuriser davantage son compte Gmail et Google

Fraude & alerte

Un acheteur Marketplace veut vous payer à l'aide d'un facteur UPS: arnaque ou bonne idée?

Fraude & alerte

Les fichiers Microsoft Office seraient responsables de 43% des infections de virus informatiques

Logiciels de sécurité

Ce VPN protège la connexion internet de nos appareils à plus petit prix

Fraude & alerte

Prenez garde à ce virus qui se déguise en CAPTCHA pour atteindre les comptes de banque

Fraude & alerte

Faites attention à cette nouvelle fraude du livreur de colis qui vous réclame des frais

FOLIES DU JOUR
Vidéos folies du jour

Quand vous pensez que c'est terminé, il y en a encore!

Vidéos folies du jour

C'est donc à ça que je ressemble?

Vidéos folies du jour

Tu cours trop vite pour grand-maman!

Vidéos folies du jour

Juste la hauteur qu'il faut!

Vidéos folies du jour

Simple, mais impressionnant et hypnotisant!

Vidéos folies du jour

Quand je te dis que j'ai pas envie... je ne blague pas!

Vidéos folies du jour

Mais qu'est-ce qui se passe ici?

Vidéos folies du jour

La patience est définitivement une vertu!

Vidéos folies du jour

Une créature marine très étrange… mais aussi magnifique

Vidéos folies du jour

Prêt à tout pour te sauver!

Vidéos folies du jour

Il faut bien laver son pot avant de le mettre dans le recyclage!

Vidéos folies du jour

Faire les tâches à deux, c’est toujours plus rapide!