24 000 applications Android mal sécurisées sur des serveurs du Play Store

Des milliers d’applications mobiles pour téléphone intelligent et tablettes Android seraient mal sécurisées sur les serveurs Firebase du Google Play Store selon une enquête menée par des chercheurs informatiques. Près de 24 000 applications seraient compromises et des pirates informatiques pourraient extraire les données des utilisateurs.

Le site informatique Comparitech a mené une enquête sur les serveurs Firebase qui héberge près de 30% des applications du Google Play Store. Les chercheurs se sont aperçus que près de 5% des applications sur ces serveurs sont très mal sécurisées et que des pirates informatiques peuvent aisément extraire des informations personnelles des utilisateurs.

Comparitech a examiné 515 735 applications Android, soit près de 18% des applications du catalogue du Google Play Store. Sur cet échantillon, 4282 applications seraient mal sécurisées. En extrapolant à l’ensemble des applications sur les serveurs Firebase, Comparitech estime à 24 000 le nombre d’applications potentiellement à risque.

Le site a averti Google de sa découverte et le géant du web a stipulé qu’il allait prévenir les développeurs d’applications qui utilisent les serveurs Firebase.

Applications Android mal sécurisées serveurs Firebase

Près de 24 000 applications du Google Play Store seraient mal sécurisées sur les serveurs Firebase.

Quelles sont les informations mises à risque sur les serveurs Firebase?

Les développeurs d’applications Android ayant décidé d’héberger leurs applications sur les serveurs Firebase et qui ont mal configuré le système de sécurité mettent ainsi en danger les informations personnelles de ses utilisateurs.

Malheureusement, nous ne savons pas quels développeurs ou quelles applications sont ainsi à risque. Mais selon Comparitech, ce sont les jeux suivis des applications d’éducation qui sont potentiellement plus à risque.

Graphique catégorie applications à risques Play Store

Graphique sur le pourcentage des catégories d’applications vulnérables sur le Play Store. Crédit: Comparitech.com

 

Ce que l’on sait cependant, c’est qu’à partir de la base de données sur Firebase, des pirates informatiques pourraient y récolter:

  • Notre nom et prénom
  • Notre adresse courriel
  • Nos noms d’utilisateurs
  • Nos mots de passe pour nos comptes
  • Notre numéro de téléphone
  • Nos messages textes
  • Nos localisations GPS
  • Notre adresse IP
  • L’adresse de notre domicile
  • Notre numéro de carte de crédit

Toutes ces informations peuvent forcément être utilisées dans des tentatives d’hameçonnages.

Il ne serait également pas impossible selon Comparitech que des pirates puissent littéralement injecter des codes malveillants à même la base de données et donc infecter les applications.

Quoi faire pour se protéger?

Le gros du travail est évidemment entre les mains des développeurs d’applications qui doivent se mettre au travail et appliquer les mesures de sécurité sur les serveurs Firebase.

Néanmoins, pour les utilisateurs Android il est primordial d’utiliser des mots de passe différents pour chacun de ses comptes et applications.

Si l’on a installé une application mal sécurisée sur ces serveurs et que notre mot de passe pour cette application est le même que pour d’autres sites ou services, bien tous nos autres comptes sont ainsi à risque.

L’utilisation de mots de passe différents et forts est d’ailleurs quelque chose qui est primordial de faire, quelles que soient les circonstances.

Bien qu’il ne soit pas évident de mémoriser autant de mots de passe, il existe justement des gestionnaires de mots de passe pour nous aider à en générer des forts et stocker de façon sécuritaire tous ceux-ci. Vous pouvez retrouver nos favoris dans les liens ci-bas.

Consulter notre kit antifraude sur fraudeweb.com

Dashlane: N'ayez plus à retenir une tonne de mots de passe

Oubliez vos mots de passe grâce au gestionnaire 1Password

DE LA MÊME CATÉGORIE
Fraude & alerte

Microsoft publie une mise à jour d’urgence pour corriger la faille critique PrintNightmare sur Windows

Logiciels de sécurité

Comment faire de Signal son application de texto / SMS par défaut sur Android

Fraude & alerte

Techniciens Microsoft à distance? On vous explique tout sur la fameuse fraude

Fraude & alerte

Google Chrome lance un patch urgent à installer pour colmater plus de 10 failles de sécurité

Fraude & alerte

Les données et informations de 92% des utilisateurs de LinkedIn vendu sur le dark web

Fraude & alerte

56 apps malveillantes pour enfants et traduction infectent les Android

Fraude & alerte

C’est quoi ces publications de pilules Keto amincissantes publiées à notre insu sur Facebook et qui identifient nos amis?

Fraude & alerte

TVFix un appareil qui permet vraiment de remplacer le câble ou une arnaque?

Fraude & alerte

Combien vaut un compte Gmail, Facebook, Instagram, et autres sur le dark Web?

Fraude & alerte

Bitcoin Prime, la plateforme de négociation de crypto de Jeff Bezos ou une pure arnaque?

Fraude & alerte

Tomber en amour à distance sur Internet et se faire arnaquer!

Fraude & alerte

Vol d'identité et faux profil Facebook: quoi faire et comment signaler?

WEBBUZZ
WebBuzz

Voyez la plus grosse vague à officiellement avoir été surfée

WebBuzz

Ce père superhéros est prêt à tout pour faire plaisir à sa fille!

WebBuzz

Ricardo dévoile les délicieux secrets de la fameuse sauce à Big Mac

WebBuzz

Peur des araignées et autres insectes? Découvrez ce gadget infaillible sans cruauté!

WebBuzz

Rafraîchir ses vieilles chaises de patio sans dépenser un sou? C’est possible!

WebBuzz

Voyez la perfo de grande gagnante de Canada's Got Talent, Jeanick Fournier!

WebBuzz

La maison d’un riche pilote? Un peu, mais pas tout à fait…

WebBuzz

Les changements climatiques frappent les magnifiques paysages du cape Hatteras

WebBuzz

La solidarité de ces tortues nous redonne foi qu'il y a du beau

WebBuzz

Les abeilles ouvrières sont prêtes à suivre leur reine n’importe où

WebBuzz

Combien de paires faudra-t-il avant qu’il apprenne sa leçon?

WebBuzz

Revoyez la perfo de Jeanick Fournier à la demi-finale de Canada’s Got Talent!

TECHNO
Audio & photo

1More Evo: des écouteurs à réduction de bruit approuvés par les professionnels de l’industrie

Ordi & périphériques

airCentric3, une chaise ergonomique ultra confortable au design ingénieux

Maison

Découvrez la signification des couleurs de l’assistant vocal Echo d’Amazon

Audio & photo

Des mini-écouteurs ergonomiques à un prix très abordable

Mobile & tablette

iFixit, le site pour commander des pièces pour réparer l’écran ou la batterie d’un téléphone brisé Samsung Galaxy ou Google

Maison

Cette lampe de chevet multifonction peut aussi recharger notre téléphone sans fil

Mobile & tablette

Votre iPhone est perdu ou volé? Apple refusera de vous le réparer si vous le retrouver

Mobile & tablette

Apple présente les nouveautés de la nouvelle mise à jour iOS 15.5 pour iPhone et iPad

Mobile & tablette

Notre test et avis sur l’iPad Air 5e génération: la tablette d’Apple qui ressemble trop à l’iPad Pro?

Mobile & tablette

Apple pourrait vendre ses iPhone et iPad via un abonnement mensuel

Audio & photo

Amplificateur de casque d’écoute pour booster le son de nos écouteurs et les rendre Bluetooth

Mobile & tablette

Pourquoi le niveau de batterie baisse plus rapidement après une mise à jour iOS sur iPhone?

DÉCOUVRIR
Infos

On peut investir dans la compagnie québécoise Hardbacon

Infos

Des boîtes mystères remplies de contenu Amazon sont-elles vraiment à vendre en ligne?

Trucs et conseils

Comment faire des recherches web et naviguer sans laisser de traces ni se faire suivre

Promos et rabais

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Maison

Des bols à crème glacée qui la garderont froide pendant des heures

Découvrir

Agorapulse, l’outil de gestion de réseaux sociaux qui vous permet de ne rien manquer

Infos

Trouvez la meilleure assurance vie maladie grave avec ce comparateur en ligne

Mobile & tablette

La liste des téléphones intelligents qui pourront faire la mise à jour vers Android 13

Logiciels

Entrepreneur? Utilisez cette plateforme pour créer et planifier vos infolettres

Logiciels

Découvrez Curiosity Stream, cette plateforme de streaming offrant une vaste sélection de documentaires

Promos et rabais

Les rabais de François: promotions et offres technos de la semaine

Logiciels de sécurité

La protection tout-en-un de Surfshark inclut maintenant un antivirus à bas prix

RÉSEAUX SOCIAUX
Réseaux sociaux

On peut officiellement masquer les mentions j’aime sur Instagram et Facebook

Réseaux sociaux

La messagerie instantanée d’Instagram se dote de fonctionnalités intéressantes

Facebook

Un document interne démontre que Facebook ne sait pas où vont nos données personnelles

Facebook

Comment télécharger toutes les informations de notre profil Facebook

Facebook

Comment récupérer l’accès à votre compte Facebook bloqué ou piraté

Réseaux sociaux

Twitter confirme enfin l’arrivée imminente d’un bouton pour modifier nos tweets

Facebook

Un bogue chez Meta entraine la désactivation injustifiée de certains comptes Facebook

Réseaux sociaux

Meta ajoute des fonctionnalités à Messenger pour faire compétition à Slack

Réseaux sociaux

Instagram annonce officiellement le retour du fil d’actualités classé en ordre chronologique

Facebook

Découvrez comment masquer un commentaire sur une publication Facebook

Facebook

Facebook teste un nouveau design et disposition des icônes sur ordinateur

Facebook

Comment changer sa photo de profil Facebook pour la rendre temporaire

SÉCURITÉ
Logiciels de sécurité

Sécurisez les appareils de vos enfants avec ce contrôle parental complet

Logiciels de sécurité

Ce VPN change votre adresse IP toutes les 5 minutes pour encore plus de sécurité

Fraude & alerte

Méfiez-vous de ces antivirus gratuits pour Android qui font plutôt le contraire

Fraude & alerte

Bitcoin Prime, la plateforme de négociation de crypto de Jeff Bezos ou une pure arnaque?

Fraude & alerte

Méfiez-vous du Ghosting Challenge, un défi dangereux pour faire peur aux automobilistes

Fraude & alerte

Peut-on réellement savoir qui consulte secrètement notre profil Facebook?

Applis

Méfiez-vous de cette application qui vous paye pour marcher

Médias sociaux

#ChapstickChallenge: tendance inoffensive ou dangereux défi mortel sur TikTok?

Fraude & alerte

Méfiez-vous de «Demander des fonds», cette fonction d’Interac qui pourrait vous coûter cher

Logiciels de sécurité

Bitdefender Mobile: un antivirus rapide, pas cher et efficace pour Android et iOS

Trucs et conseils

Des supports et solutions simples et abordables pour faire toutes vos sauvegardes

Fraude & alerte

Une trentaine de failles de sécurité découvertes sur le navigateur web Google Chrome

FOLIES DU JOUR
Vidéos folies du jour

Woody est de passage dans la cour, et il a soif!

Vidéos folies du jour

Tirée de son sommeil par passion

Vidéos folies du jour

Un terrain de jeu particulièrement étrange

Vidéos folies du jour

Pas mal moins agréable de se le faire soi-même!

Vidéos folies du jour

La meilleure façon de terminer une journée en mer

Vidéos folies du jour

Un chauffeur de taxi vraiment pressé

Vidéos folies du jour

Tout ou rien: ma place est au micro, pas ailleurs!

Vidéos folies du jour

C’est juste comme ça que je suis bien!

Vidéos folies du jour

Même taille, même force? Pas nécessairement!

Vidéos folies du jour

Dans la famille, on aime tout le monde égal

Vidéos folies du jour

Le genre de chance qu’on a qu’une fois dans une vie

Vidéos folies du jour

La première saucette de l’année est toujours la meilleure!