Le Pradeo Lab

Recent Posts

Les prévisions de cybersécurité du Pradeo Lab pour 2020

Publié par Le Pradeo Lab on 17 janv. 2020 13:56:19

 

L’univers de la cybersécurité évolue à grand pas. Les pirates sophistiquent constamment leurs techniques d’attaque, pendant que les experts en sécurité améliorent continuellement leurs technologies pour continuer à parer efficacement les menaces. La sécurité mobile est devenue un sujet central pour les équipes de sécurité du fait que la quasi-totalité de leurs collaborateurs utilisent désormais des terminaux mobiles à des fins professionnelles. Selon notre équipe, voici ce que l’année nous réserve.

 

Lire l'article

Les applis e-commerce manipulent dangereusement les données personelles

Publié par Le Pradeo Lab on 14 nov. 2019 10:27:36

Les plus grands e-commerçants mondiaux vendent leurs produits par le biais d’applications mobiles utilisées par des milliards d’utilisateurs. Aujourd’hui, 82% des internautes réalisent leurs achats via leur appareil mobile, selon un rapport Statista.

Lorsqu’une application manipule des données personnelles et financières, elle est contrainte par des lois, telles que le Règlement Général sur la Protection des Données (RGPD) ou la Directive sur les Services de Paiement 2 (DSP2), d’intégrer des fonctionnalités de sécurité qui assureront la confidentialité et la protection des données dès la conception.

Le laboratoire de Pradeo a passé au crible les 38 applications e-commerce les plus téléchargées du Google Play avec son outil d’audit de sécurité des applications. Les résultats montrent qu’elles manipulent excessivement les données personnelles des utilisateurs, et ce de manière très peu sécurisée.

 

 

Lire l'article

FaceApp: Ce que notre rapport de sécurité démontre

Publié par Le Pradeo Lab on 25 juil. 2019 09:00:46

FaceApp est actuellement remise en cause dans la presse. De nombreux articles et quelques politiciens américains relatent que l’application Russe collecte et exfiltre les données personnelles de ses utilisateurs, sans préciser lesquelles. Vraie menace ou désinformation ? L’analyse de sécurité de l’appli FaceApp réalisée par le moteur Pradeo Security permet d’y voir plus clair. En voici une partie.

 



Lire l'article

L’application « Peel Smart Remote » du Google Play divulgue les photos de ses utilisateurs

Publié par Le Pradeo Lab on 7 juin 2019 09:08:31

Mise à jour le 7 juin : Suite aux découvertes relatées dans cet article, l'application "Peel Smart Remote" a été retirée du Google Play.

 

L’application Peel Smart Remote disponible sur Google Play (plus de 100 millions de téléchargements) a souvent fait l’actualité pour ses comportements intrusifs, tels que l’affichage d’un overlay en plein écran et de publicités intempestives, causant une mauvaise expérience utilisateur.

La semaine dernière, le moteur d’analyse Pradeo Security a remonté une alerte à propos d’un problème de sécurité majeur dans la version 10.7.3.3 de cette application. En effet, celle-ci collecte les photos des utilisateurs pour les envoyer sur un serveur qui n’appartient pas au propriétaire de l’application. Vendredi dernier, l’appli a été mise à jour sur Google Play (maintenant version 10.7.4.2) et le comportement a été retiré. Cependant, aucune communication n’a été faite par l’entreprise Peel technologies sur le sujet.

La mise à jour des applications n’étant pas toujours automatisée sur Android, les millions d’utilisateurs qui exécutent encore la version antérieure de l’appli sont toujours exposés au risque de fuite de données.

 

Lire l'article

La sécurité alarmante des applis mobiles des compagnies aériennes

Publié par Le Pradeo Lab on 23 mai 2019 15:04:28

Vous installez généralement l’application mobile de votre compagnie aérienne quand vous voyagez ? Vous allez peut-être y réfléchir à deux fois avec de l’utiliser lors de vos prochaines vacances.

Lire l'article