BLOG SECURITE MOBILE

L’adoption des applications mobiles n’est plus à débattre. Alors que la majorité des organisations en tire profit pour améliorer l’expérience de ses utilisateurs, c’est l’ensemble de l’écosystème mobile qui évolue en conséquence. Les cybercriminels y voient un moyen de générer des revenus illicites. Les autorités y voient un risque important concernant la confidentialité des données. Et les utilisateurs ont confiance en la capacité des entreprises à protéger leurs informations personnelles.

Les mesures visant à sécuriser les applications mobiles peuvent parfois s’avérer complexes. Trop de restrictions peuvent frustrer et dégrader l’expérience utilisateur, mais ne pas intégrer de protection adaptée entraîne la surexposition des données. La technologie de sécurité mobile in-app de Pradeo (Runtime Application Self-Protection, RASP) a été élaborée afin de rigoureusement protéger les données et transactions des applications mobiles, sans impacter leur performance.

Les tentatives croissantes d’attaques visant les applications mobiles, sur iOS et Android, et avec les conséquences, souvent catastrophiques, qui s’en suivent, il est plus important que jamais d’utiliser une solution de protection des applications. Le hardening ou shielding sont des technologies qui ont été créés dans le but de protéger contre le piratage, l’exploitation illicite, les fuites, le tampering ou encore la rétro-ingénierie et la surveillance intensive, protégeant ainsi la propriété intellectuelle tout en respectant la conformité avec les lois de confidentialité des données en vigueur.

FaceApp est actuellement remise en cause dans la presse. De nombreux articles et quelques politiciens américains relatent que l’application Russe collecte et exfiltre les données personnelles de ses utilisateurs, sans préciser lesquelles. Vraie menace ou désinformation ? L’analyse de sécurité de l’appli FaceApp réalisée par le moteur Pradeo Security permet d’y voir plus clair. En voici une partie.

Communiqué de presse officiel ici.

Les nouveaux services de l’observatoire des menaces mobiles de Pradeo offrent aux professionnels de la sécurité une visibilité complète sur les menaces évoluant dans l’environnement mobile, permettant ainsi la mise en place de contre-mesures adaptées.

Lorsque Google et Apple suppriment des applications malveillantes de leurs stores, les personnes les possédant sur leurs terminaux mobiles ne sont pas informées de leur nature dangereuse. En conséquence, ce sont des millions d’utilisateurs qui conservent les malwares sur leur smartphones et exposent toutes les données qu’ils manipulent à des menaces avérées.