Ces applis malveillantes du Google Play sont-elles encore sur votre smartphone ? | Mise à jour juin 2019

Publié par Roxane Suau on 13 juin 2019 09:29:38

Lorsque Google et Apple suppriment des applications malveillantes de leurs stores, les personnes les possédant sur leurs terminaux mobiles ne sont pas informées de leur nature dangereuse. En conséquence, ce sont des millions d’utilisateurs qui conservent les malwares sur leur smartphones et exposent toutes les données qu’ils manipulent à des menaces avérées.

 

Lire l'article

Livre blanc | Confidentialité des données mobiles : Risques, cadre légal et prévention de la fuite

Publié par Roxane Suau on 11 juin 2019 14:41:54
 
Les services mobiles sont de plus de plus utilisés pour accomplir des tâches quotidiennes, autant  dans le cadre professionnel que personnel, et ce via des terminaux qui ne sont pas toujours sûrs. Ces usages impliquent la transmission continuelle de milliards de données d’entreprise qui transitent entre des systèmes d’information, applications et terminaux mobiles, élargissant ainsi les périmètres existants.
Lire l'article

L’application « Peel Smart Remote » du Google Play divulgue les photos de ses utilisateurs

Publié par Le Pradeo Lab on 7 juin 2019 09:08:31

Mise à jour le 7 juin : Suite aux découvertes relatées dans cet article, l'application "Peel Smart Remote" a été retirée du Google Play.

 

L’application Peel Smart Remote disponible sur Google Play (plus de 100 millions de téléchargements) a souvent fait l’actualité pour ses comportements intrusifs, tels que l’affichage d’un overlay en plein écran et de publicités intempestives, causant une mauvaise expérience utilisateur.

La semaine dernière, le moteur d’analyse Pradeo Security a remonté une alerte à propos d’un problème de sécurité majeur dans la version 10.7.3.3 de cette application. En effet, celle-ci collecte les photos des utilisateurs pour les envoyer sur un serveur qui n’appartient pas au propriétaire de l’application. Vendredi dernier, l’appli a été mise à jour sur Google Play (maintenant version 10.7.4.2) et le comportement a été retiré. Cependant, aucune communication n’a été faite par l’entreprise Peel technologies sur le sujet.

La mise à jour des applications n’étant pas toujours automatisée sur Android, les millions d’utilisateurs qui exécutent encore la version antérieure de l’appli sont toujours exposés au risque de fuite de données.

 

Lire l'article

La sécurité alarmante des applis mobiles des compagnies aériennes

Publié par Le Pradeo Lab on 23 mai 2019 15:04:28

Vous installez généralement l’application mobile de votre compagnie aérienne quand vous voyagez ? Vous allez peut-être y réfléchir à deux fois avec de l’utiliser lors de vos prochaines vacances.

Lire l'article

L’authentification par SMS : Pas aussi sécurisée qu’elle n’y paraît

Publié par Roxane Suau on 21 mai 2019 15:59:03

La plupart des transactions en ligne font appel à un processus d’authentification en deux étapes. L’envoi d’un SMS contenant un code temporaire (One-Time-password, OTP) constitue généralement la seconde étape de cette procédure. L’utilisation d’un OTP a pour objectif de prévenir les fraudes bancaires en s’assurant que la personne qui effectue la transaction est bien propriétaire de la carte bancaire utilisée. Pour ce faire, un code temporaire est automatiquement envoyé par SMS au numéro de téléphone associé au compte bancaire.

 

 

Lire l'article