24 000 applications Android mal sécurisées sur des serveurs du Play Store

Des milliers d’applications mobiles pour téléphone intelligent et tablettes Android seraient mal sécurisées sur les serveurs Firebase du Google Play Store selon une enquête menée par des chercheurs informatiques. Près de 24 000 applications seraient compromises et des pirates informatiques pourraient extraire les données des utilisateurs.

Le site informatique Comparitech a mené une enquête sur les serveurs Firebase qui héberge près de 30% des applications du Google Play Store. Les chercheurs se sont aperçus que près de 5% des applications sur ces serveurs sont très mal sécurisées et que des pirates informatiques peuvent aisément extraire des informations personnelles des utilisateurs.

Comparitech a examiné 515 735 applications Android, soit près de 18% des applications du catalogue du Google Play Store. Sur cet échantillon, 4282 applications seraient mal sécurisées. En extrapolant à l’ensemble des applications sur les serveurs Firebase, Comparitech estime à 24 000 le nombre d’applications potentiellement à risque.

Le site a averti Google de sa découverte et le géant du web a stipulé qu’il allait prévenir les développeurs d’applications qui utilisent les serveurs Firebase.

Applications Android mal sécurisées serveurs Firebase

Près de 24 000 applications du Google Play Store seraient mal sécurisées sur les serveurs Firebase.

Quelles sont les informations mises à risque sur les serveurs Firebase?

Les développeurs d’applications Android ayant décidé d’héberger leurs applications sur les serveurs Firebase et qui ont mal configuré le système de sécurité mettent ainsi en danger les informations personnelles de ses utilisateurs.

Malheureusement, nous ne savons pas quels développeurs ou quelles applications sont ainsi à risque. Mais selon Comparitech, ce sont les jeux suivis des applications d’éducation qui sont potentiellement plus à risque.

Graphique catégorie applications à risques Play Store

Graphique sur le pourcentage des catégories d’applications vulnérables sur le Play Store. Crédit: Comparitech.com

 

Ce que l’on sait cependant, c’est qu’à partir de la base de données sur Firebase, des pirates informatiques pourraient y récolter:

  • Notre nom et prénom
  • Notre adresse courriel
  • Nos noms d’utilisateurs
  • Nos mots de passe pour nos comptes
  • Notre numéro de téléphone
  • Nos messages textes
  • Nos localisations GPS
  • Notre adresse IP
  • L’adresse de notre domicile
  • Notre numéro de carte de crédit

Toutes ces informations peuvent forcément être utilisées dans des tentatives d’hameçonnages.

Il ne serait également pas impossible selon Comparitech que des pirates puissent littéralement injecter des codes malveillants à même la base de données et donc infecter les applications.

Quoi faire pour se protéger?

Le gros du travail est évidemment entre les mains des développeurs d’applications qui doivent se mettre au travail et appliquer les mesures de sécurité sur les serveurs Firebase.

Néanmoins, pour les utilisateurs Android il est primordial d’utiliser des mots de passe différents pour chacun de ses comptes et applications.

Si l’on a installé une application mal sécurisée sur ces serveurs et que notre mot de passe pour cette application est le même que pour d’autres sites ou services, bien tous nos autres comptes sont ainsi à risque.

L’utilisation de mots de passe différents et forts est d’ailleurs quelque chose qui est primordial de faire, quelles que soient les circonstances.

Bien qu’il ne soit pas évident de mémoriser autant de mots de passe, il existe justement des gestionnaires de mots de passe pour nous aider à en générer des forts et stocker de façon sécuritaire tous ceux-ci. Vous pouvez retrouver nos favoris dans les liens ci-bas.

Consulter notre kit antifraude sur fraudeweb.com

Dashlane: N'ayez plus à retenir une tonne de mots de passe

Oubliez vos mots de passe grâce au gestionnaire 1Password

DE LA MÊME CATÉGORIE
Fraude & alerte

Zoom offrira le chiffrement renforcé pour les utilisateurs gratuits

Fraude & alerte

3 failles importantes identifiées sur le navigateur web Google Chrome

Fraude & alerte

Plus d'un milliard d'appareils Android ne sont plus supportés par Google

Fraude & alerte

Vol d'identité et faux profil Facebook: quoi faire et comment signaler?

Fraude & alerte

24 applications Android frauduleuses à supprimer dès maintenant

Fraude & alerte

Un courriel d'hameçonnage d'Amazon prétend que votre paiement a rebondi

Facebook

Voici comment savoir si notre compte Facebook a été piraté ou compromis

Fraude & alerte

1200 apps sur l'App Store utilisées pour espionner 300M d'utilisateurs

Fraude & alerte

Cette fausse version du jeu Cyberpunk 2077 cache un rançongiciel

Fraude & alerte

Un logiciel malveillant du nom de Joker frappe 41 applications Android

Trucs et conseils

Comment savoir lorsqu'une app utilise le micro ou la caméra de notre iPhone

Fraude & alerte

Savez-vous détecter les tentatives de fraudes? Cette étude dit que non!

WEBBUZZ
WebBuzz

Rappelons-nous d’André Roger, le peintre le plus rapide au monde

WebBuzz

Le trio Soly-Lagacé-Google Traduction est de retour… Du français à l’anglais!

WebBuzz

Marc Labrèche présente des scènes inédites des auditions de Big Brother Célébrités

WebBuzz

Cet été, à défaut de pouvoir voyager, Pixar propose de nous amener en Italie!

WebBuzz

Aussitôt séparé, le musicien Damien Robitaille se propose pour remplacer Daft Punk

WebBuzz

Simon-Olivier Fecteau aime les Alain… mais SURTOUT les François!

WebBuzz

Écoutez la nouvelle chanson de Véronique Cloutier et Math Duff appelée… Poulet cru!

WebBuzz

Microlino, la voiture électrique d’à peine 8 pieds de long à l’allure futuriste

WebBuzz

Arnaud Soly chante en duo avec Éléonore Lagacé… et Google Traduction!

WebBuzz

Accro au travail? Déménagez au Japon, c’est le paradis!

WebBuzz

J'oubliais: la chanson de Big Brother qui ne plait pas seulement aux fans de la téléréalité!

WebBuzz

Rachid Badouri prend part au récent défi Tik Tok et piège ses amis via Facetime

TECHNO
Mobile & tablette

Pixel Fold: le premier téléphone pliable signé Google bientôt sur le marché?

Ordi & périphériques

Facile à réparer les appareils Apple? Voici les indices de réparabilité des iPhone et MacBook

Audio & photo

Voici les petits écouteurs à suppression de bruit ambiant et ils ne sont pas chers!

Mobile & tablette

Pas encore annoncé, on sait déjà de quoi aura l’air le Pixel 5a de Google

Maison

Ring Video Doorbell Pro 2, la sonnette intelligente qui voit plus haut

Audio & photo

AirPods Pro d’Apple: valent-ils vraiment la peine?

Logiciels

Faire rouler Linux sur un Mac, c’est possible: découvrez comment

Audio & photo

Ces écouteurs sont parfaits pour les gens qui portent des lunettes

Mobile & tablette

Des rumeurs intéressantes sur le prochain téléphone d’Apple, l’iPhone 12S ou iPhone 13

Audio & photo

AirPods 3: les premières images dévoilées sur le web

Audio & photo

Ces écouteurs offrent un mode concentration parfait pour ceux qui travaillent de la maison

Ordi & périphériques

Deux ans sans acheter d'encre avec les imprimantes EcoTank d'Epson

DÉCOUVRIR
Économisez

Les rabais de François: promotions et offres technos de la semaine

Découvrir

Netflix lance Pour rire, une fonction de découvertes similaire à TikTok

Découvrir

Peel, l’application de rencontre pour ceux qui recherchent vraiment l’amour

Infos

Google permet enfin la personnalisation de plusieurs profils au sein de Chrome

Découvrir

Débarrer sa chambre d’hôtel avec son téléphone, la mission de la plateforme LoungeUp

Infos

Sociofinancer des produits Amazon? C’est possible avec le programme Build It

Trucs et conseils

DuckDuckGo lance une alternative à Google Maps, mais qui protège la vie privée

Découvrir

Réduisez vos maux de dos et gardez une bonne posture devant l’ordinateur avec cette app

Trucs et conseils

Comment éviter les messages automatiques de bonne fête sur LinkedIn

Trucs et conseils

Comment accéder à l’historique de ses copier-coller sur son ordinateur avec Windows 10

Découvrir

Netflix peut télécharger automatiquement du contenu susceptible de nous plaire

Infos

Ma cabane à la maison : cette année, le temps des sucres se déroule en ligne!

RÉSEAUX SOCIAUX
Facebook

Facebook Messenger renforce les paramètres de confidentialité de son application

Facebook

Fini l’anonymat pour les administrateurs de pages Facebook au Québec

Réseaux sociaux

Instagram permet des diffusions en direct jusqu’à 3 invités dans ses Live Rooms

Facebook

Facebook travaillerait activement sur la conception de sa première montre intelligente

Facebook

Une enquête révèle que Facebook scrute tout le contenu des liens partagés sur Messenger et Instagram

Facebook

Facebook Login Alerts: des alertes Messenger en cas de connexions non reconnues

Réseaux sociaux

Comment bloquer les invitations par message non désirées sur Instagram

Facebook

À peine lancé, le réseau social Clubhouse se ferait déjà copier par Facebook

Réseaux sociaux

Clubhouse: le nouveau réseau social 100% audio sur invitation seulement

Facebook

Comment activer l’authentification à double facteur sur Facebook pour protéger son compte

Facebook

Comment désactiver les notifications par texto de Facebook

Facebook

Comment limiter le partage de nos informations pour du ciblage publicitaire sur Facebook

SÉCURITÉ
Fraude & alerte

Importante fuite de données chez 3 VPN téléchargés plus de 100 millions de fois

Logiciels de sécurité

Ce site nous aide à détecter les fraudes, arnaques, canulars en ligne et les sites web douteux

Fraude & alerte

Virus sur LinkedIn: faites attention à ce fichier Word envoyé par vos contacts

Logiciels de sécurité

Ce VPN protège la connexion internet de nos appareils à plus petit prix

Fraude & alerte

Méfiez-vous de ce faux courriel pour un avis de cotisation de l’Agence du revenu du Canada

Fraude & alerte

Téléchargée 10 millions de fois, cette application pour scanner des codes cache un virus

Fraude & alerte

Une faille zero day dans Chrome demande une mise à jour du navigateur

Logiciels de sécurité

Protégez les connexions internet de tous vos appareils avec ce VPN ultra rapide

Fraude & alerte

Des extensions de médias sociaux pour navigateurs Edge et Chrome cachent un virus

Logiciels de sécurité

Protégez vos comptes à l’aide d’une application d’authentification à double facteur

Fraude & alerte

Apple admet une faille de sécurité sur les iPhone et iPad, voyez comment la corriger

Fraude & alerte

Cette fausse version du jeu Cyberpunk 2077 cache un rançongiciel

FOLIES DU JOUR
Vidéos folies du jour

Le moment de tendresse du dimanche matin

Vidéos folies du jour

Ce n’était certainement pas l’idée du siècle!

Vidéos folies du jour

Face à un repas si délicieux, il n’y a aucun regret à avoir!

Vidéos folies du jour

Une rencontre inattendue, mais définitivement marquante!

Vidéos folies du jour

Les sports d’hiver? Pas pour moi merci!

Vidéos folies du jour

Gare aux blessures quand vous vous prenez pour Billy Idol!

Vidéos folies du jour

Le meilleur co-pilote dont on n’aurait pas pu rêver

Vidéos folies du jour

Pas le choix, faut faire avec les moyens du bord!

Vidéos folies du jour

Au moins, ils peuvent dormir tranquilles…

Vidéos folies du jour

Quand tu n’es pas trop SUR du goût, il faut goûter…

Vidéos folies du jour

L’inévitable remède aux jeudis gris

Vidéos folies du jour

Une guerre de sabres dans d’étranges circonstances