90% des applis crypto Google Play ne sont pas sûres

Trading du CoinTrading du Coin

High-Tech bridge (HTB) est une société suisse de sécurité informatique. Son annexe de San Francisco a annoncé dans un rapport que la majorité des applications cryptomonnaies sur smartphone présentaient de graves défauts de sécurité. HTB a notamment participé à l’identification de failles pour Sony, McAfee ou encore Microsoft.

De nombreuses failles

Dans un article publié hier matin, HTB a déclaré avoir testé les applications cryptomonnaies les plus populaires sur Google Play. La conclusion de leur article est alarmante : 90% des applications présentent des failles de sécurité.

                                   Un aperçu de l’application X-Ray

Pour cette étude, HTB a téléchargé les applications les plus populaires de la catégorie “Finance” de Google Play, et les a analysé via son service Mobile X-Ray. Le service évalue les applications de façon poussée, et analyse les risques potentiels de fuites d’informations privées.

Voici les résultats de cette analyse.

Pour le top 30 des applications installées jusqu’à 100 000 fois :

  • 93% des applications comprenaient au moins 3 failles de risque moyen.
  • 90% des applications comprenaient au moins 2 failles de risque élevé.

Pour le top 30 des applications installées jusqu’à 500 000 fois :

  • 66% des applications comprenaient au moins 3 failles de risque moyen.
  • 87% des applications comprenaient au moins 2 failles de risque élevé.

Pour le top 30 des applications installées plus de 500 000 fois :

  • 94% des applications comprenaient au moins 3 failles de risque moyen.
  • 77% des applications comprenaient au moins 2 failles de risque élevé.

Les conclusions à en tirer

Le PDG et fondateur d’High Tech Bridge a commenté dans l’article ces résultats alarmants.

« Malheureusement, je ne suis pas surpris par les résultats du rapport. Voilà des années que des entreprises de cybersecurité et des experts indépendants alertent les développeurs d’applis mobile[…] » Ilias Kolochenko, PDG et fondateur de HTB

À ses yeux, ce n’est là que la face visible de l’iceberg. En effet, X-Ray n’analyse que ce que l’on appelle le front-end. Kolochenko rappelle qu’on y trouve généralement beaucoup moins d’erreurs que sur le back-end. Ce sont pourtant ces failles qui  impliquent de potentielles fuites de données de grande envergure.

Comme d’habitude, il convient de rester très prudent. L’application d’High Tech Bridge est disponible gratuitement si vous désirez tester vos applications favorites, on n’est jamais trop prudent !

Acheter un ledger wallet : un portefeuille cold storage chiffré et sécurisé

Sources : Coindesk ; HTBridge

Avatar
Tombé dans le domaine des cryptomonnaies durant l’été 2017, je m’intéresse particulièrement aux projets novateurs et aux relations dans la communauté. Chasseur de scam à mes heures perdues, vous pouvez me retrouver tous les matins dans notre newsletter !

Poster un Commentaire

avatar