Menu
Cette étude montre que 10% des applications mobiles révèlent les mots de passe des utilisateurs ainsi que leur login, 25% laissent filtrer des informations d’ordre personnel et 40% lors de communications avec un tiers.
Plus d’un million d’applications mobiles existent à travers le monde et plus de 1500 nouvelles naissent chaque semaine. Les utilisateurs qui les téléchargent, même si elles proviennent d’un site certifié sûr, pensent que des critères de sécurité y sont intégrés.
Or, la nouvelle étude du laboratoire de recherche ThreathlabZ de Zscaler démontre l’inverse. L’équipe a analysé une centaine d’applications et trouvé que la plupart des plus populaires laisse les mots de passe et les logins non cryptés, pendant que d’autres partagent des informations personnelles telles que les noms, les adresse email et les numéros de téléphones avec une tierce personne tels que des organismes publicitaires.
« Les développeurs ont un cahier des charges précis à respecter concernant le logo ou les couleurs à utiliser. Tout ce qui a trait à la sécurité reste particulièrement flou » explique Michael Sutton, vice-président de la recherche sur la sécurité chez Zscaler. « En utilisant notre application ZAP, les développeurs, les utilisateurs et les entreprises peuvent facilement mesurer les risques de l’application avant de l’installer et analyser celles déjà téléchargées afin de vérifier si elles ne violent pas les informations privées. » ajoute-t-il.
