24 000 applications Android mal sécurisées sur des serveurs du Play Store

Des milliers d’applications mobiles pour téléphone intelligent et tablettes Android seraient mal sécurisées sur les serveurs Firebase du Google Play Store selon une enquête menée par des chercheurs informatiques. Près de 24 000 applications seraient compromises et des pirates informatiques pourraient extraire les données des utilisateurs.

Le site informatique Comparitech a mené une enquête sur les serveurs Firebase qui héberge près de 30% des applications du Google Play Store. Les chercheurs se sont aperçus que près de 5% des applications sur ces serveurs sont très mal sécurisées et que des pirates informatiques peuvent aisément extraire des informations personnelles des utilisateurs.

Comparitech a examiné 515 735 applications Android, soit près de 18% des applications du catalogue du Google Play Store. Sur cet échantillon, 4282 applications seraient mal sécurisées. En extrapolant à l’ensemble des applications sur les serveurs Firebase, Comparitech estime à 24 000 le nombre d’applications potentiellement à risque.

Le site a averti Google de sa découverte et le géant du web a stipulé qu’il allait prévenir les développeurs d’applications qui utilisent les serveurs Firebase.

Applications Android mal sécurisées serveurs Firebase

Près de 24 000 applications du Google Play Store seraient mal sécurisées sur les serveurs Firebase.

Quelles sont les informations mises à risque sur les serveurs Firebase?

Les développeurs d’applications Android ayant décidé d’héberger leurs applications sur les serveurs Firebase et qui ont mal configuré le système de sécurité mettent ainsi en danger les informations personnelles de ses utilisateurs.

Malheureusement, nous ne savons pas quels développeurs ou quelles applications sont ainsi à risque. Mais selon Comparitech, ce sont les jeux suivis des applications d’éducation qui sont potentiellement plus à risque.

Graphique catégorie applications à risques Play Store

Graphique sur le pourcentage des catégories d’applications vulnérables sur le Play Store. Crédit: Comparitech.com

 

Ce que l’on sait cependant, c’est qu’à partir de la base de données sur Firebase, des pirates informatiques pourraient y récolter:

  • Notre nom et prénom
  • Notre adresse courriel
  • Nos noms d’utilisateurs
  • Nos mots de passe pour nos comptes
  • Notre numéro de téléphone
  • Nos messages textes
  • Nos localisations GPS
  • Notre adresse IP
  • L’adresse de notre domicile
  • Notre numéro de carte de crédit

Toutes ces informations peuvent forcément être utilisées dans des tentatives d’hameçonnages.

Il ne serait également pas impossible selon Comparitech que des pirates puissent littéralement injecter des codes malveillants à même la base de données et donc infecter les applications.

Quoi faire pour se protéger?

Le gros du travail est évidemment entre les mains des développeurs d’applications qui doivent se mettre au travail et appliquer les mesures de sécurité sur les serveurs Firebase.

Néanmoins, pour les utilisateurs Android il est primordial d’utiliser des mots de passe différents pour chacun de ses comptes et applications.

Si l’on a installé une application mal sécurisée sur ces serveurs et que notre mot de passe pour cette application est le même que pour d’autres sites ou services, bien tous nos autres comptes sont ainsi à risque.

L’utilisation de mots de passe différents et forts est d’ailleurs quelque chose qui est primordial de faire, quelles que soient les circonstances.

Bien qu’il ne soit pas évident de mémoriser autant de mots de passe, il existe justement des gestionnaires de mots de passe pour nous aider à en générer des forts et stocker de façon sécuritaire tous ceux-ci. Vous pouvez retrouver nos favoris dans les liens ci-bas.

Consulter notre kit antifraude sur fraudeweb.com

Dashlane: N'ayez plus à retenir une tonne de mots de passe

Oubliez vos mots de passe grâce au gestionnaire 1Password

DE LA MÊME CATÉGORIE
Fake News

Indemnité de 150$/jour du gouvernement pour le télétravail, est-ce vrai?

Fraude & alerte

Partager le message d'une ado sur Messenger pour ne pas mourir?

Fraude & alerte

Les données de 267 millions d'utilisateurs Facebook vendues sur le dark web

Fraude & alerte

Les meilleurs antivirus pour téléphone et tablette Android et iOS d'Apple

Fraude & alerte

Microsoft publie une mise à jour d’urgence pour corriger la faille critique PrintNightmare sur Windows

Fraude & alerte

6 indices pour savoir si notre téléphone Android est infecté par un virus

Logiciels de sécurité

Protégez les connexions internet de vos employés et les données de votre entreprise avec ce VPN

Fraude & alerte

Whatsapp version Gold et vidéo Martinelli: démêler le vrai du faux

Fraude & alerte

Zoom s'attaque au ZoomBombing avec deux correctifs de sécurité

Fraude & alerte

iOS d'Apple serait inondé de failles zero-day, une firme sonne l'alarme!

Fraude & alerte

Courriels qui disparaissent sur Hotmail ou Outlook? Une règle les redirige peut-être dans vos messages supprimés!

Fraude & alerte

Une vague de fausses mises à jour de Microsoft Teams cache un virus

WEBBUZZ
WebBuzz

Le vox pop de Guy Nantel est de retour… et ça ne va pas en s’améliorant!

WebBuzz

Justin Trudeau ou Éric Duhaime? Peu importe, Marc Labrèche les imite à la perfection!

WebBuzz

Arnaud Soly est de retour avec ses hilarants doublages d’Occupation Double

WebBuzz

Cette unique vidéo du batteur Charlie Watts nous montre l’étendue de son talent

WebBuzz

Voyez finalement la bande-annonce officielle de la saison 3 de la série «Si on s’aimait»!

WebBuzz

Damien Robitaille souhaite la paix dans nos bedaines le temps d’un bed-in du lait

WebBuzz

34 ans après sa sortie, cette chanson de Rick Astley atteint 1 milliard de vues sur YouTube

WebBuzz

Amoureux des félins? Ce panneau publicitaire japonais vous fera fondre!

WebBuzz

Pendant que le Québec a chaud, ces Français sont paralysés par la glace!

WebBuzz

Un robot qui vous suit pour vous amener votre bière froide? Heineken dit oui!

WebBuzz

Les surprenants dialogues murmurés sur la glace lors de la dernière victoire du Canadien

WebBuzz

Les incroyables images d’une tornade… à Mascouche!

TECHNO
Mobile & tablette

Voici combien Apple nous propose pour racheter notre iPhone et notre iPad

Mobile & tablette

Apple dévoile 4 modèles d’iPhone 13, voici toutes les nouveautés de ces téléphones

Sports & loisirs

Apple dévoile les nouveautés de sa montre intelligente Apple Watch Serie 7

Mobile & tablette

Apple dévoile les nouveautés des iPad 9e génération et iPad Mini 6e génération

Mobile & tablette

Apple déploie une mise à jour pour iPhone, iPad et Mac pour contrer le logiciel espion Pegasus

Audio & photo

Facebook et Ray-Ban lancent officiellement les Ray-Ban Stories, des lunettes connectées

Mobile & tablette

Samsung Galaxy Tab A7 Lite: encore plus de portabilité et de légèreté

Ordi & périphériques

Faites l’expérience ergonomique de ce moniteur ultra large signé LG

Audio & photo

Notre test et avis des écouteurs boutons Galaxy Buds2 à suppression active du bruit ambiant

Ordi & périphériques

Notre test du LG gram avec Intel Evo: un ordinateur portable puissant à grand écran et ultra léger

Audio & photo

Ajoutez de la couleur à votre téléviseur grâce à ces lumières DEL interactives à bon prix

Maison

Contrôlez votre climatiseur à distance et programmez des horaires avec ce thermostat intelligent

DÉCOUVRIR
Découvrir

Le Journal Métro se paye une métamorphose et prend le virage numérique mobile

Économisez

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Découvrir

Québecor lance QUB, une plateforme qui réunit une tonne de son contenu

Économisez

Attention aux ristournes! Obtenez le meilleur prix pour vos assurances grâce aux comparateurs en ligne

Trucs et conseils

Retirez tout ce qui vous énerve du fil d'actualité Facebook grâce à cette extension

Infos

SOSprof propose de l’aide au devoir et du tutorat privé en ligne ou à la maison pour les jeunes

Infos

Google lance trois fonctionnalités pour faciliter notre utilisation de Chrome

Découvrir

Instagram exige qu’on donne notre date de naissance pour utiliser l’application

Découvrir

Netflix offre à présent des jeux vidéo dans son catalogue sur appareils Android

Découvrir

Vérifiez les restrictions de voyages liées à la Covid-19 selon votre destination grâce à cet outil d’Expedia

Trucs et conseils

Comment entrer sa preuve vaccinale dans l’application VaxiCode sur son téléphone

Découvrir

Faites subir la Covid-19 à votre ordinateur avec ce virus à installer volontairement

RÉSEAUX SOCIAUX
Facebook

Comment signaler un acheteur ou un vendeur problématique sur Facebook Marketplace

Facebook

Publicités ciblées: Facebook nous écoute-t-il à travers nos téléphones et appareils?

Facebook

Comment masquer une personne de ses Souvenirs Facebook

Facebook

Comment cacher sa liste d'amis Facebook pour la rendre invisible

Facebook

Comment empêcher des inconnus de nous envoyer des demandes d’amitié sur Facebook

Facebook

Facebook offre le cryptage bout en bout pour les appels audio et vidéo sur Messenger

Réseaux sociaux

Créez des Reels d’une durée de 60 secondes sur Instagram

Réseaux sociaux

Comment personnaliser ses paramètres pour voir moins de contenu sensible sur Instagram

Facebook

Facebook propose des emojis sonores sur Messenger pour alimenter vos conversations

Réseaux sociaux

Les meilleurs trucs et astuces pour sécuriser son compte Instagram et éviter le piratage

Réseaux sociaux

Instagram souhaite modifier son algorithme pour nous faire davantage de suggestions

Réseaux sociaux

Comment publier nos photos et vidéos sur Instagram à partir d’un ordinateur PC ou Mac

SÉCURITÉ
Logiciels de sécurité

Protégez vos données et votre connexion internet sur autant d’appareils que vous voulez avec ce VPN

Fraude & alerte

Google Chrome lance un patch urgent à installer pour colmater plus de 10 failles de sécurité

Fraude & alerte

16 failles du Bluetooth appelées BrakTooth mettent à risque des milliards d’appareils

Trucs et conseils

Comment ajouter l’authentification à double facteur et sécuriser davantage son compte Outlook

Trucs et conseils

Comment ajouter l’authentification à double facteur et sécuriser davantage son compte Gmail et Google

Fraude & alerte

Un acheteur Marketplace veut vous payer à l'aide d'un facteur UPS: arnaque ou bonne idée?

Fraude & alerte

Les fichiers Microsoft Office seraient responsables de 43% des infections de virus informatiques

Logiciels de sécurité

Ce VPN protège la connexion internet de nos appareils à plus petit prix

Fraude & alerte

Prenez garde à ce virus qui se déguise en CAPTCHA pour atteindre les comptes de banque

Fraude & alerte

Faites attention à cette nouvelle fraude du livreur de colis qui vous réclame des frais

Logiciels de sécurité

Voici les meilleurs antivirus 2021 pour téléphones et tablettes Android selon AV-Test

Fake News

Peut-on réellement se faire frauder en appuyant sur les touches 90# de son téléphone?

FOLIES DU JOUR
Vidéos folies du jour

La patience est définitivement une vertu!

Vidéos folies du jour

Une créature marine très étrange… mais aussi magnifique

Vidéos folies du jour

Prêt à tout pour te sauver!

Vidéos folies du jour

Il faut bien laver son pot avant de le mettre dans le recyclage!

Vidéos folies du jour

Faire les tâches à deux, c’est toujours plus rapide!

Vidéos folies du jour

Le lundi matin, on commence avec la théorie de la relativité

Vidéos folies du jour

La livraison du journal du dimanche, une nécessité

Vidéos folies du jour

La tête première dans le week-end!

Vidéos folies du jour

Au travail, la vue est à couper le souffle

Vidéos folies du jour

Fais-moi bouger ou abandonne!

Vidéos folies du jour

Des amis depuis les premiers instants

Vidéos folies du jour

Une langue qu’on n’a pas souvent l’occasion de voir