Les mises à jour semblent toujours se manifester aux moments les plus inopportuns, et la majorité d’entre nous les repousse pendant plusieurs jours, semaines, mois… Pourtant, elles sont essentielles à la stabilité et à la sécurité de l’OS et des applications, puisqu’elles contiennent des améliorations de fonctionnalités et corrigent des vulnérabilités de code.
En reportant ces mises à jour, les utilisateurs rendent leurs terminaux vulnérables aux attaques. Récemment, une étude menée par Forbes Insights pour BMC rapporte que les vulnérabilités connues représentent la première cause de fuite de données, et comptent pour 44% des incidents de ce type.
De nouvelles failles de sécurité sont régulièrement découvertes dans le code des systèmes d’exploitation et des applications mobiles. Quand une vulnérabilité est détectée, les entreprises développent des correctifs qu’elles transmettent aux utilisateurs par le biais de mises à jour. Simultanément, elles publient un document révélant et explicitant la vulnérabilité présente dans la version ultérieure.
Une fois rendue publique, les pirates peuvent exploiter la vulnérabilité sur les terminaux et applications utilisant des versions obsolètes. Lorsqu’exploitée, elle permet de bénéficier de permissions étendues pour, par exemple, consulter et exfiltrer des données et des communications.
L’exploitation d’une vulnérabilité peut mener à la prise de contrôle du terminal et à des fuites de données massives lors desquelles des informations confidentielles (numéro de sécurité sociale, identifiants, données bancaires…) sont volées afin de commettre des usurpations d’identité, des fraudes, etc... En outre, une fois perpétrées, ces attaques entraînent des retombées négatives dans la presse, portant atteinte à la réputation des organisations.
En 2017, les membres du National Health Service du Royaume-Uni utilisaient des systèmes d’exploitation obsolètes, fragilisant l’accès aux données ultra sensibles qu’ils manipulaient. Cette négligence a mené à une fuite de données affectant pas moins de 200.000 personnes, paralysant toute l’activité de l’organisation.
Plus tard la même année, Equifax a annoncé une fuite de données affectant 143 millions de résidents américains. L’exfiltration en question a été rendue possible par l’exploitation d’une vulnérabilité d’application qui avait été identifiée et corrigée des mois avant l’attaque, mais jamais mise à jour par les utilisateurs.
Même s’il est tentant de les remettre à plus tard, les mises à jour doivent être effectuées dès qu’elles sont disponibles. Avoir un smartphone et des applications mobiles à jour est une étape essentielle dans la prévention de la fuite de données.
La solution de protection de flotte mobile Pradeo Security offre aux organisations des outils pour contrôler l’obsolescence des OS et applications utilisées par leur flotte. Grâce à cela, des actions de sécurité adaptées peuvent être implémentées afin de prévenir les attaques associées.