L’application « Peel Smart Remote » du Google Play divulgue les photos de ses utilisateurs

Publié par Le Pradeo Lab on 7 juin 2019 09:08:31

Mise à jour le 7 juin : Suite aux découvertes relatées dans cet article, l'application "Peel Smart Remote" a été retirée du Google Play.

 

L’application Peel Smart Remote disponible sur Google Play (plus de 100 millions de téléchargements) a souvent fait l’actualité pour ses comportements intrusifs, tels que l’affichage d’un overlay en plein écran et de publicités intempestives, causant une mauvaise expérience utilisateur.

La semaine dernière, le moteur d’analyse Pradeo Security a remonté une alerte à propos d’un problème de sécurité majeur dans la version 10.7.3.3 de cette application. En effet, celle-ci collecte les photos des utilisateurs pour les envoyer sur un serveur qui n’appartient pas au propriétaire de l’application. Vendredi dernier, l’appli a été mise à jour sur Google Play (maintenant version 10.7.4.2) et le comportement a été retiré. Cependant, aucune communication n’a été faite par l’entreprise Peel technologies sur le sujet.

La mise à jour des applications n’étant pas toujours automatisée sur Android, les millions d’utilisateurs qui exécutent encore la version antérieure de l’appli sont toujours exposés au risque de fuite de données.

 

Lire l'article

La sécurité alarmante des applis mobiles des compagnies aériennes

Publié par Le Pradeo Lab on 23 mai 2019 15:04:28

Vous installez généralement l’application mobile de votre compagnie aérienne quand vous voyagez ? Vous allez peut-être y réfléchir à deux fois avec de l’utiliser lors de vos prochaines vacances.

Lire l'article

Qu'est-ce qu'une attaque Man-In-The-Middle

Publié par Roxane Suau on 18 déc. 2018 09:03:09

En quelques années, les smartphones et tablettes sont devenus le principal point d’accès à internet dans le monde. Cette évolution a entrainé la création de nombreux réseaux Wi-Fi permettant d’être connecté en permanence et offrant un nouveau terrain de jeu aux hackers. Le nombre grandissant de réseaux publics et de personnes s’y connectant a démultiplié les opportunités d’attaques du type Man-In-The-Middleaussi connues sous l’acronyme MITM.

Lire l'article

Rapport de sécurité iOS : Les menaces mobiles qui ciblent les terminaux Apple

Publié par Vivien Raoul on 11 déc. 2018 14:17:23

Il y a toujours eu débat à ce sujet. Beaucoup considèrent le système d'exploitation mobile d'Apple, iOS, plus sécurisé que son concurrent Android. Mais qu'en est-il réellement ?

 

Lire l'article

Ces applications Sonic du Google Play envoient vos données vers des serveurs suspects

Publié par Roxane Suau on 18 janv. 2018 15:23:00

Les chercheurs de Pradeo ont découvert que certaines applications du Google Play publiées par SEGA, la célèbre société de jeux vidéo, divulguent la géolocalisation de ses utilisateurs ainsi que des informations liées à leurs terminaux mobiles, sans que ceci ne soit nécessaire à l’exécution des jeux. Des millions d’utilisateurs sont affectés par cette fuite de données.

Lire l'article