24 000 applications Android mal sécurisées sur des serveurs du Play Store

Des milliers d’applications mobiles pour téléphone intelligent et tablettes Android seraient mal sécurisées sur les serveurs Firebase du Google Play Store selon une enquête menée par des chercheurs informatiques. Près de 24 000 applications seraient compromises et des pirates informatiques pourraient extraire les données des utilisateurs.

Le site informatique Comparitech a mené une enquête sur les serveurs Firebase qui héberge près de 30% des applications du Google Play Store. Les chercheurs se sont aperçus que près de 5% des applications sur ces serveurs sont très mal sécurisées et que des pirates informatiques peuvent aisément extraire des informations personnelles des utilisateurs.

Comparitech a examiné 515 735 applications Android, soit près de 18% des applications du catalogue du Google Play Store. Sur cet échantillon, 4282 applications seraient mal sécurisées. En extrapolant à l’ensemble des applications sur les serveurs Firebase, Comparitech estime à 24 000 le nombre d’applications potentiellement à risque.

Le site a averti Google de sa découverte et le géant du web a stipulé qu’il allait prévenir les développeurs d’applications qui utilisent les serveurs Firebase.

Applications Android mal sécurisées serveurs Firebase

Près de 24 000 applications du Google Play Store seraient mal sécurisées sur les serveurs Firebase.

Quelles sont les informations mises à risque sur les serveurs Firebase?

Les développeurs d’applications Android ayant décidé d’héberger leurs applications sur les serveurs Firebase et qui ont mal configuré le système de sécurité mettent ainsi en danger les informations personnelles de ses utilisateurs.

Malheureusement, nous ne savons pas quels développeurs ou quelles applications sont ainsi à risque. Mais selon Comparitech, ce sont les jeux suivis des applications d’éducation qui sont potentiellement plus à risque.

Graphique catégorie applications à risques Play Store

Graphique sur le pourcentage des catégories d’applications vulnérables sur le Play Store. Crédit: Comparitech.com

 

Ce que l’on sait cependant, c’est qu’à partir de la base de données sur Firebase, des pirates informatiques pourraient y récolter:

  • Notre nom et prénom
  • Notre adresse courriel
  • Nos noms d’utilisateurs
  • Nos mots de passe pour nos comptes
  • Notre numéro de téléphone
  • Nos messages textes
  • Nos localisations GPS
  • Notre adresse IP
  • L’adresse de notre domicile
  • Notre numéro de carte de crédit

Toutes ces informations peuvent forcément être utilisées dans des tentatives d’hameçonnages.

Il ne serait également pas impossible selon Comparitech que des pirates puissent littéralement injecter des codes malveillants à même la base de données et donc infecter les applications.

Quoi faire pour se protéger?

Le gros du travail est évidemment entre les mains des développeurs d’applications qui doivent se mettre au travail et appliquer les mesures de sécurité sur les serveurs Firebase.

Néanmoins, pour les utilisateurs Android il est primordial d’utiliser des mots de passe différents pour chacun de ses comptes et applications.

Si l’on a installé une application mal sécurisée sur ces serveurs et que notre mot de passe pour cette application est le même que pour d’autres sites ou services, bien tous nos autres comptes sont ainsi à risque.

L’utilisation de mots de passe différents et forts est d’ailleurs quelque chose qui est primordial de faire, quelles que soient les circonstances.

Bien qu’il ne soit pas évident de mémoriser autant de mots de passe, il existe justement des gestionnaires de mots de passe pour nous aider à en générer des forts et stocker de façon sécuritaire tous ceux-ci. Vous pouvez retrouver nos favoris dans les liens ci-bas.

Consulter notre kit antifraude sur fraudeweb.com

Dashlane: N'ayez plus à retenir une tonne de mots de passe

Oubliez vos mots de passe grâce au gestionnaire 1Password

DE LA MÊME CATÉGORIE
Découvrir

Google Maps affichera les régions à risque de la Covid-19

Fraude & alerte

Détournement de notre numéro de téléphone: nouvelle fraude au Québec

Économisez

Vidéotron suspend les limites de données internet pendant les fêtes

Trucs et conseils

Ces codes nous permettent d'accéder à tous les films et séries sur Netflix

Fraude & alerte

3 failles importantes identifiées sur le navigateur web Google Chrome

Découvrir

Le chiffrement bout en bout bientôt offert à tous sur Google Messages

Facebook

Covid-19: Facebook lance des nouveaux émojis spéciaux pour le confinement

Découvrir

L’application mobile de YouTube intègre 5 nouveaux trucs pour les vidéos

Télétravail

Une solution de prise de rendez-vous et calendrier en ligne gratuite

Trucs et conseils

Problème de batterie sur iPhone avec iOS 14? Voici la solution d'Apple

Trucs et conseils

Effectuer une recherche Google avec une image au lieu de texte

Trucs et conseils

Google Chrome sur Android partage notre localisation avec tous les sites qu’on consulte, comment y mettre fin?

WEBBUZZ
WebBuzz

Le retour de Symphorien sur la scène!

WebBuzz

Il n’y a pas d’âge pour swinguer!

WebBuzz

Iga lance une nouvelle annonce émouvante pour Noël

WebBuzz

Wyclef Jean assomme le président de Jaguar / Land Rover lors d’un party

WebBuzz

Un record du plus gros orchestre au monde?

WebBuzz

Oiseaux de nuit, soyez prêts à festoyer avec le retour des karaokés!

WebBuzz

Un taxi volant? Voyez le premier vol d’essai en Corée du Sud

WebBuzz

Les Timbiebs débarquent! De nouveaux beignets concoctés par Justin Bieber

WebBuzz

Enfin la saison 4 de Stranger Things s'en vient! Voici la bande-annonce

WebBuzz

Adele nous dévoile les bloopers de son récent vidéoclip réalisé par Xavier Dolan

WebBuzz

Marc Labrèche écorche l’émission: Les enfants de la télé avec cette hilarante parodie

WebBuzz

Carl Charest de Radio Enfer revient en vie dans un magasin de cellulaire

TECHNO
Infos

Fumeurs: cette clause méconnue de l’AppleCare+ pourrait vous coûter la réparation de votre iPhone, iPad ou Mac

Maison

Cuisinez n’importe quel aliment avec ce four de comptoir intelligent!

Mobile & tablette

Voici quand Android 12 sera disponible sur les téléphones et tablettes Samsung

Maison

Ces lumières intelligentes réinventent notre façon de décorer pour Noël

Maison

Embellissez vos pièces avec ces néons intelligents et personnalisables qui suivent le rythme!

Mobile & tablette

Des premières images de l’iPhone 14 laissent entrevoir un changement de design tant attendu

Famille

Ce lanceur de balle automatique saura occuper notre chien pendant des heures!

Famille

Une litière autonettoyante pour faciliter la vie des propriétaires de chats!

Maison

Découvrez le divertissement cinématographique Ultra HD 4K Max

Audio & photo

Ces minuscules écouteurs cachent une surprenante autonomie de batterie

Mobile & tablette

Notre test du Google Pixel 6 et 6 Pro: le meilleur rapport qualité-prix des téléphones Android?

Mobile & tablette

Ce support pour iPhone avec MagSafe suit notre visage pour rester toujours dans le cadrage

DÉCOUVRIR
Économisez

Les rabais de François: promotions et offres technos du Vendredi Fou!

Infos

Épisode 1.04 du balado: La mise à jour

Ordi & périphériques

UN ORDINATEUR À AUSSI BAS PRIX QUE 125$ GRÂCE À LA VENTE WEB D'ENTREPÔT D'INSERTECH!

Économisez

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Logiciels

Ce site web québécois vous permet d’organiser vos échanges de cadeau en ligne gratuitement

Découvrir

Poubelle, recyclage, compost ou écocentre? Cette application répond à vos questions

Économisez

Cet outil applique les meilleurs codes promo pour vos achats en ligne!

Facebook

La façon la plus simple et inusitée de signaler un problème à Facebook via son téléphone

Fraude & alerte

Protégez vos comptes en évitant d’utiliser l’un des 200 pires mots de passe de 2021

Infos

Épisode 1.03 du balado: La mise à jour spécial suggestions de cadeaux de Noel

Découvrir

Évitez les endroits achalandés grâce à ces fonctions de Google Maps

Infos

Réparer son iPhone ou Mac par soi-même? Apple va vendre l’ensemble de réparation

RÉSEAUX SOCIAUX
Facebook

Facebook facilite l’achat en ligne dans ses groupes

Facebook

Comment Facebook continue de suivre notre géolocalisation même quand on lui refuse l’accès

Facebook

Comment changer sa date de naissance sur son compte Facebook et les risques d'en mettre une fausse

Réseaux sociaux

Le Dry Scooping Challenge: un nouveau défi dangereux qui prend de l’ampleur sur Tik Tok

Facebook

Facebook, une entité publique dès demain?

Facebook

Comment ne plus voir les publications de certains amis Facebook tout en restant ami

Réseaux sociaux

Instagram met fin à IGTV et le remplace par Instagram Vidéo avec 3 nouvelles fonctionnalités

Facebook

Comment gérer les raccourcis de fonctionnalités dans l’application Facebook

Facebook

Comment signaler un acheteur ou un vendeur problématique sur Facebook Marketplace

Facebook

Publicités ciblées: Facebook nous écoute-t-il à travers nos téléphones et appareils?

Facebook

Comment masquer une personne de ses Souvenirs Facebook

Facebook

Comment cacher sa liste d'amis Facebook pour la rendre invisible

SÉCURITÉ
Fraude & alerte

Votre colis est retenu aux douanes et la GRC vous appelle? On vous explique ce qu’il en est

Fraude & alerte

Que faire si vous recevez un courriel de la GRC qui vous accuse de crimes sexuels?

Fraude & alerte

Protégez vos comptes en évitant d’utiliser l’un des 200 pires mots de passe de 2021

Logiciels de sécurité

Ce VPN protège la connexion internet de nos appareils à plus petit prix

Fraude & alerte

MasterFred: un logiciel malveillant sur Android qui vise les utilisateurs de Netflix, Instagram et Twitter

Trucs et conseils

Comment ajouter l’authentification à double facteur et sécuriser davantage son compte Gmail et Google

Fraude & alerte

Ce courriel affiche l'un de nos mots de passe et exige une rançon

Fraude & alerte

7 applications sur appareils Android et tablettes Amazon démasquées pour abriter un important virus

Fraude & alerte

151 applications sur le Play Store d’Android cherchent à nous voler de l’argent via SMS

Fraude & alerte

Pourquoi devrait-on se méfier des quiz et tests de personnalité sur les médias sociaux

Logiciels de sécurité

Apple implore les détenteurs d’iPhone et iPad d’installer la mise à jour iOS et iPadOS 15.0.2

Fraude & alerte

135 applications Android infectées par un cheval de Troie facture les utilisateurs à leur insu

FOLIES DU JOUR
Vidéos folies du jour

Ce perroquet dévoile ses talents de chanteur et danseur

Vidéos folies du jour

Ce chien a un goût démesuré!

Vidéos folies du jour

À sa place, certains auraient le tournis

Vidéos folies du jour

Ce petit cochon préfère le sofa

Vidéos folies du jour

Un invité de taille dans la piscine!

Vidéos folies du jour

C'est certain que je passe là!

Vidéos folies du jour

ce chevreau utilise ce chien comme terrain de jeux

Vidéos folies du jour

Prendre le temps de s’amuser pendant les rénos

Vidéos folies du jour

Pas question de partager

Vidéos folies du jour

Le cauchemar d’une famille devenu réalité

Vidéos folies du jour

Une nouvelle difficile à croire!

Vidéos folies du jour

Une scène de moto digne d’un film