Thèmes

Tenez-vous informé

Recevoir notre actu

Sécurité des Applications Mobiles

Rapport | Quel est le niveau de sécurité des applications mobiles les plus téléchargées?

Picture of The Pradeo Lab
By The Pradeo Lab on août, 26 2019
app_security_sector_pradeo
 
Ce rapport présente le niveau de sécurité des applications mobiles selon le secteur d'activité dans lequel elles évoluent. Il procure des statistiques démontrant que même dans les secteurs les plus sensibles, les applications exfiltrant les données sont très répandues, au détriment de la confidentialité. Les résultats fournit dans ce document permettent de mieux comprendre les menaces liées aux applications et d'orienter les stratégie de sécurité en fonction.


Les applications sont le premier vecteur d’attaque sur mobile. En entreprise, où la quasi-totalité des employés utilisent un smartphone à des fins professionnelles, les applications mettent en péril la confidentialité des données. Pour assurer qu’elles ne provoquent pas de fuite, il est nécessaire de précisément identifier leur niveau de sécurité en les auditant de manière détaillée. Pour ce faire, 3 principaux aspects doivent être analysés: les comportements, les communications réseaux et les vulnérabilités de code. Globalement, la rigueur et la précision de l'audit est primordiale pour éliminer les faux-positifs.
 

Premièrement, identifier tous les comportements programmés dans l’application, plutôt que simplement observer les autorisations qu’elle demande, offre de la visibilité sur ses vraies intentions. Par exemple, cette analyse comportementale permet aux entreprises de bloquer l’usage d’une application qui veut exfiltrer ses données, avant qu’elle ne le fasse.

Lorsque cette analyse des comportements montre que des données sont envoyées sur le réseau, ce qui est presque toujours le cas, il faut ensuite déterminer le niveau de sécurité des communications afin de mesurer leur vulnérabilité face à une possible tentative d’interception.

Et finalement, déceler les vulnérabilités contenues dans le code de l’application permet de déterminer son niveau de résistance aux tentatives de vol de données et de fraude. Pour que l'analyse soit fiable, la liste des vulnérabilités utilisée pour l’analyse doit rassembler, a minima, les plus grandes bases de données de vulnérabilités d'applications mobiles mondiales.

Ce rapport rassemble les résultats d’audits de centaines d’applications mobiles effectués par le moteur Pradeo Security. Il inclut les applications les plus téléchargées de ces divers secteurs : Objets connectés, e-commerce, compagnies aériennes, banques, jeux, outils, santé et inclut des statistiques concernant :

  • Les données envoyées sur le réseau
  • Le niveau de sécurité des communications réseaux
  • Les vulnérabilités de code

 

Télécharger le rapport

 
A propos de l'auteur
The Pradeo Lab

Articles populaires

Suivez l'actualité

Articles récents

Thèmes

see all
New Call-to-action

Discutez avec des experts en sécurité mobile

Nous contacter

Leader européen de la sécurité mobile, Pradeo protège les terminaux mobiles et les applications des entreprises.

En savoir plus
email.svg

contact@pradeo.com
Copyright @ 2022. All Right Reserved.