en partenariat avec

Google Play Store : 24 000 applications abritent une faille de sécurité critique

Selon les chercheurs de Comparitech, des pirates peuvent exploiter cette faille pour s’emparer des données personnelles des utilisateurs.

Annonce

Alors que Google doit faire face au retour des applications d’espionnage, un autre problème vient de pointer le bout de son nez sur le Play Store. Selon les chercheurs de la société spécialisée en sécurité informatique Comparitech, une faille de sécurité critique se situe dans FireBase.

Pour rappel, Firebase est une plateforme d’hébergement d’applications rachetée par Google en 2014. Selon les experts en cybersécurité, les développeurs de 24 000 applications disponibles sur le Play Store n’ont pas configuré correctement les systèmes de sécurité de Firebase. Résultat, les données personnelles recueillies par tous ces développeurs sur leurs applications respectives sont menacées, accessibles directement sur les serveurs de Firebase.

Annonce

Concrètement, n’importe quel pirate avec de l’expérience peut s’infiltrer dans le système et s’emparer d’une grande quantité d’informations personnelles comme des adresses mail, des mots de passe, des identifiants, des coordonnées téléphoniques, des adresses postales, ou encore des adresses IP. D’après Comparitech, certaines bases de données présentes sur Firebase contiennent même des coordonnées bancaires et des photos d’identité !

À lire également : Samsung – les Galaxy victimes d’une faille de sécurité depuis 2014 !

android illustration
Crédits : Comparitech
Type d’applications concernées par les vulnérabilités Firebase

Des malwares tapis dans les applis

Vous vous en doutez, toutes ces informations peuvent se vendre à prix d’or sur le Dark Web. Cette faille représente donc une source de revenus non négligeable pour les hackers. Cerise sur le cyber-cake, les pirates peuvent également exécuter du code malveillant et injecter un malware ou un ransomware à l’intérieur d’une application. Et ce, sans alerter la vigilance des développeurs.

Annonce

Histoire de couronner le tout, les 24 000 applications concernées par cette faille cumulent 4,22 milliards de téléchargements à travers le monde. Sans surprise, Comparitech a immédiatement alerté Google de sa découverte. De son côté, la firme de Mountain View va rentrer en contact avec les développeurs des applis menacées :

« Firebase met à disposition un certain nombre de fonctionnalités qui aident nos développeurs à configurer leurs déploiements en toute sécurité. Nous envoyons des notifications aux développeurs concernant les erreurs de configurations potentielles dans leurs déploiements et proposons des recommandations pour les corriger », assure le géant du Web.

À lire également : Zoom – une fausse version infectée disponible sur le net

Source : Phonandroid

Partagez l'article :

Articles populaires