La plupart des applications mobiles sont criblées de failles de sécurité

Des recherches récentes montrent que la plupart des applications mobiles actuelles souffrent de failles de sécurité qui ne sont pas trop difficiles à corriger.

Selon les derniers résultats de recherche de Veracode (USA) sur la sécurité des applications mobiles actuelles, 7 applications Android sur 8 et environ 80 % des applications iOS présentent des erreurs de sécurité qui peuvent faire que les utilisateurs d'appareils mobiles deviennent victimes d'attaques ou de vols de données.

Plus de 80 % des applications iOS souffrent de failles de sécurité de base.

Selon les conclusions des experts en sécurité de Veracode, la plupart des applications mobiles présentent des failles de sécurité fondamentales, telles que l'impossibilité d'authentifier la fiabilité des certificats de sécurité, l'utilisation d'algorithmes de chiffrement de données faibles et même le stockage d'informations sensibles sous forme de données en clair (non chiffrées). Selon cette évaluation, les développeurs auraient dû corriger rapidement ces failles de sécurité fondamentales afin de se concentrer davantage sur la protection des utilisateurs.

Actuellement, les applications mobiles sont non seulement confrontées à des problèmes de sécurité fondamentaux, mais aussi les applications web. Veracode a découvert qu'elles pouvaient transformer les utilisateurs en victimes d'attaques de vol de données. Plus précisément, cette société de sécurité a identifié les langages de programmation exposés à des risques de sécurité, notamment PHP, ColdFusion et Classic ASP. Heureusement, Java et .NET restent des langages de développement web très fiables.

Selon PCWorld