9 apps iOS sur 10 auraient des failles de sécurité, HP propose aux Dev de vérifier avec Fortifymobile

Habituellement, c’est Android qui est dans le collimateur de la sécurité des données personnelles. Apple ne serait pas épargné, HP affirme avoir testé 2.000 apps iOS pour sensibiliser les développeurs.

Les résultats ne seraient pas extraordinaires. 86% des apps iOS vérifiées auraient des failles de sécurité ou ne respecteraient une mise en place de sécurisations minimales.

Les attaques comme les injections SQL, le « buffer overflow », ou encore le « cross site scripting » serait des techniques de piratage possible de ces apps. HP affirme que 97 % des apps accèderaient aux informations privées des utilisateurs sans son accord.

fodmob_statistics

Reste à prendre au conditionnel, les résultats de cette étude. Depuis iOS7, des systèmes de protection mis en place par Apple alertent l’utilisateur lorsqu’une app désire accéder à des données personnelles ou des fonctions comme le GPS de l’iPhone ou de l’iPad.

Le Centre de Confidentialité iOS 7 permet de modérer les ardeurs des développeurs.

unnamed (1)

Plus probable, sont les 75% d’apps qui ne chiffrent pas les données coté client avant des les envoyer sur le web, ça le centre de Confidentialité n’en tient pas compte.

Dans le lot, on remarquera que 15 % d’apps envoient les noms d’utilisateurs et mots de passe en clair via le protocole HTTP. Les 85% utilisant le protocole sécurisé HTTPS ne l’utiliserait comme il se doit…

Autant de portes d’accès qui doivent donner du baume au coeur de la NSA

sécurité

Pour inverser cette tendance et responsabiliser les développeurs, HP propose Fortify On Demand. L’éditeur propose un essai gratuit aux équipes soucieuses de protéger leurs utilisateurs.

Taggé avec: , , ,

Laisser une réponse