À quel point nos applications sont-elles sécurisées ?

À plusieurs reprises, nous vous avons informé de différentes défaillances de sécurité de applications , ou possible vol de données privées par leur intermédiaire. Cependant, est-ce normal ? Doit-on craindre tout ce que l'on installe dans notre terminal ? D'après les infographies de la société de sécurité Veracode, il y a quatre niveaux de risque potentielsQuelque chose qui ne devrait pas alarmer les utilisateurs utilisant applications officielles et provenant de développeurs connus installés à partir des marchés d'applications les plus populaires

Les quatre couches ou niveaux mentionnés dans l'infographiesont : le niveau de applications : il y a applications contaminées par des logiciels malveillants ou des failles de sécuritéqui peuvent être utilisé par des tiers comme un trou pour accéder à nos informations Au niveau du matérielou composants : les attaquants utilisent les fuites de mémoire pour modifier les autorisations et obtenir un accès complet au terminal. Le niveau de rouge : comme nous l'avons déjà signalé dans le cas de WhatsApp, lela connexion aux réseaux Wi-Fi publics peut être une porte d'accès pour les personnes ayant des connaissances informatiques suffisantesOn retrouve enfin le niveau de risque du système d'exploitation : les parties perdues dans les modifications de les systèmes d'exploitation tels que le célèbre iPhone Jailbreak ou le ROM prédéfinies sur Android peuvent également être un point d'accès pour les pirates et extrêmement curieux

L'infographie comprend également quelques cas connus liés àapplications qui ont provoqué le vol d'informations ou l'infection de notre terminal par des virus indésirables . Plus précisément, il signale une fausse version d'Instagram qui a circulé sur différentes pages de Internet et qui , en fait, il s'agissait d'une application infectéeQuelque chose qui, selon lui, est une technique courante pour diffuser des programmes malveillants qui volent des informations C'est pourquoi il est recommandé de dé chargez et installez uniquement les applications provenant des marchés d'applications officiels Il existe également un cas dont nous avons pu vous informer sur Tuexperto.com à propos del'envoi, sans autorisation préalable, de la liste de contacts aux serveurs de certains réseaux sociaux tels que PathQuelque chose qui a été rapidement corrigé en introduisant l'autorisation nécessaire via une mise à jour.

L'importance des bibliothèques d'annonces généralement insérées dans les applications gratuites est également abordée en tant que système de monétisation Plus précisément, dans une étude qui a analysé 100 000 applications, Plus de la moitié disposaient de ces bibliothèques d'annonces, et 297 d'entre elles étaient capables d'exécuter des programmes à distance C'est l'accès à distance qui peut mettre en danger la vie privée de nos terminaux Pour nous protéger de Cela doit prendre en compte le autorisations qu'implique l'installation de certaines applications, en rejetant celles qui semblent abusives

Beaucoup de ces problèmes ont été mis au jour grâce à un action collective contre 18 entreprises, dont beaucoup sont bien connus, collecte d'informations privées telles que la liste de contacts ou d'autres données sans aucune autorisation sans préavis Parmi eux se trouvent les réseaux sociaux comme Facebook , Instagram, LinkedIn, Foursquare, etc comme nous vous en avons déjà informé dans Tuexperto.com Cependant, selon l'infographie, à ce jour il n'y a aucun cas connu où a utilisé les données acquises à des fins sans rapport avec l'application elle-même En fait, le problème principal et direct qui implique le vol d'informations privées est la distribution de . Et c'est que l'information vaut de l'argent L'argent que les systèmes sont prêts à payer pour atteindre plus de personnes par tous les moyens Et pas grand-chose à faire une sorte de dommage avec cette information

Comme recommandé par Veracode, l'idéal est de trouver l'équilibre entre confidentialité et fonctionnalité , en évitant les applications dont les autorisations dépassent leurs fonctions, ne proviennent pas d'un marché officiel, envoient des données sans raison apparente ou celles qui ne nous permettent pas de modifier les options de confidentialitéPourtant, certains ont pris des mesures, comme la Federal Trade Commission, qui a proposé d'étendre la Privacy Protection Act on the Internet aux applications qui permettent aux enfants de jouer à des jeux en ligne, de participer à des réseaux sociauxou recevez personnalisé.