Les données de milliers d'applications mobiles vulnérables, affirment des experts en cybersécurité

Des experts en cybersécurité ont découvert une faille dans les procédés utilisés par des milliers d'applications mobiles très répandues pour stocker en ligne les données des utilisateurs, rendant celles-ci vulnérables à des attaques de pirates informatiques.

Ces chercheurs ont procédé à l'analyse détaillée de différentes applications populaires, dont des applications de jeux, de réseaux sociaux, de messagerie, ainsi que des applications médicales ou bancaires.

Cela leur a permis d'identifier 56 millions d'éléments de données personnelles non protégées en raison de cette faille, qui a également été identifiée par le chercheur colombien Jheto Xekri dans une analyse distincte.

"Dans quasiment chacune des catégories, nous avons trouvé une application présentant cette vulnérabilité", a déclaré Siegfried Rasthofer, un membre de cette équipe de l'institut Fraunhofer, spécialisé dans la cybersécurité, de l'université technique de Darmstadt.

Les chercheurs ont refusé de nommer les applications vulnérables mais elles seraient des dizaines de milliers à être concernées, dont certaines des plus prisées sur les plates-formes de téléchargement d'Apple et de Google, ce qui pourrait potentiellement exposer des milliards de fichiers de données personnelles.