90% des applis crypto Google Play ne sont pas sûres
High-Tech bridge (HTB) est une société suisse de sécurité informatique. Son annexe de San Francisco a annoncé dans un rapport que la majorité des applications cryptomonnaies sur smartphone présentaient de graves défauts de sécurité. HTB a notamment participé à l’identification de failles pour Sony, McAfee ou encore Microsoft.
De nombreuses failles
Dans un article publié hier matin, HTB a déclaré avoir testé les applications cryptomonnaies les plus populaires sur Google Play. La conclusion de leur article est alarmante : 90% des applications présentent des failles de sécurité.
Pour cette étude, HTB a téléchargé les applications les plus populaires de la catégorie « Finance » de Google Play, et les a analysé via son service Mobile X-Ray. Le service évalue les applications de façon poussée, et analyse les risques potentiels de fuites d’informations privées.
Voici les résultats de cette analyse.
Pour le top 30 des applications installées jusqu’à 100 000 fois :
- 93% des applications comprenaient au moins 3 failles de risque moyen.
- 90% des applications comprenaient au moins 2 failles de risque élevé.
Pour le top 30 des applications installées jusqu’à 500 000 fois :
- 66% des applications comprenaient au moins 3 failles de risque moyen.
- 87% des applications comprenaient au moins 2 failles de risque élevé.
Pour le top 30 des applications installées plus de 500 000 fois :
- 94% des applications comprenaient au moins 3 failles de risque moyen.
- 77% des applications comprenaient au moins 2 failles de risque élevé.
Les conclusions à en tirer
Le PDG et fondateur d’High Tech Bridge a commenté dans l’article ces résultats alarmants.
« Malheureusement, je ne suis pas surpris par les résultats du rapport. Voilà des années que des entreprises de cybersecurité et des experts indépendants alertent les développeurs d’applis mobile[…] » Ilias Kolochenko, PDG et fondateur de HTB
À ses yeux, ce n’est là que la face visible de l’iceberg. En effet, X-Ray n’analyse que ce que l’on appelle le front-end. Kolochenko rappelle qu’on y trouve généralement beaucoup moins d’erreurs que sur le back-end. Ce sont pourtant ces failles qui impliquent de potentielles fuites de données de grande envergure.
Comme d’habitude, il convient de rester très prudent. L’application d’High Tech Bridge est disponible gratuitement si vous désirez tester vos applications favorites, on n’est jamais trop prudent !