Discussion :

[Cedric Chevalier]

Les développeurs iOS ne respectent-ils pas les pratiques de sécurité recommandées ?
Une récente étude démontre que 97 % des applications mobiles ont un accès inapproprié aux données personnelles des utilisateurs

Lorsqu’on parle de sécurité pour les plateformes mobiles, s’il y a un système d’exploitation qui revient de façon récurrente c’est bien Android. En effet, la plateforme mobile de Google est celle qui a déjà fait couler le plus d’encre et de salive.

Et même s’il est vrai que la sécurité parfaite n’existe pas, la majorité ne mettra pas iOS et Android sur le même pied d’égalité en ce qui concerne la sécurité.

Le géant américain HP vient changer la donne. D’après une étude réalisée sur 2 000 applications mobiles iOS d’entreprises, développées par 600 grandes compagnies de 50 pays différents, il s’avère que 86 % des applications sont vulnérables aux attaques courantes comme les injections SQL, le « cross site scripting », ou encore le « buffer overflow ». 97 % des applications accèderaient indûment aux informations privées des utilisateurs.

L’étude de HP révèle également que 75 % des applications ne chiffrent pas les données avant de les stocker côté client. 71 % présentent des vulnérabilités côté serveur web.

On note aussi que 15 % des applications envoient les noms d’utilisateurs et mots de passe en clair à travers le protocole HTTP. Des 85 % restant, 18 % n’implémentent pas correctement le protocole HTTPS.


Source : HP fortify

Et vous ?

Qu’est ce qui peut justifier de telles statistiques ?

[Clotho]

En tout cas ça ne motive vraiment pas à employer tablettes et mobiles pour du vrai travail pro et/ou sensible, même si ces statistiques "bananières" sentent un peu le troll sur les bords.

Je ne suis pas fondamentalement surpris ceci dit, je vois les Store un peu comme la ruée vers l'or dans Lucky Luke: "ici étranger, tu te retrouves dans la dernière zone de civilisation à l'ouest du Pecos". J'en suis même à me méfier des connexions vers des éléments sécurisés comme le iCloud ou Skydrive depuis mon mobile, ce qui handicape un peu l'utilisation de mon smartphone...

Après comme un spectateur du JT de TF1, j'ai peut être peur de ce que je ne connais pas, mais cette news m’incite pas à la confiance débridée.

[martopioche]

Après comme un spectateur du JT de TF1, j'ai peut être peur de ce que je ne connais pas, mais cette news m’incite pas à la confiance débridée.

Et c'est exactement le but de ce genre d'annonce

Edit : ah mais ok, l'analyse provient du produit HP qui permet de s'assurer la sécurité sur son appareil que comme il est pas secure, téléchargez et installez HP Fortify...

[tontonnux]

Qu’est ce qui peut justifier de telles statistiques ?

Une "fake enquête/news" - "real pub".