Les développeurs iOS ne respectent-ils pas les pratiques de sécurité recommandées ?
Une récente étude démontre que 97 % des applications mobiles ont un accès inapproprié aux données personnelles des utilisateurs
Lorsqu’on parle de sécurité pour les plateformes mobiles, s’il y a un système d’exploitation qui revient de façon récurrente c’est bien Android. En effet, la plateforme mobile de Google est celle qui a déjà fait couler le plus d’encre et de salive.
Et même s’il est vrai que la sécurité parfaite n’existe pas, la majorité ne mettra pas iOS et Android sur le même pied d’égalité en ce qui concerne la sécurité.
Le géant américain HP vient changer la donne. D’après une étude réalisée sur 2 000 applications mobiles iOS d’entreprises, développées par 600 grandes compagnies de 50 pays différents, il s’avère que 86 % des applications sont vulnérables aux attaques courantes comme les injections SQL, le « cross site scripting », ou encore le « buffer overflow ». 97 % des applications accèderaient indûment aux informations privées des utilisateurs.
L’étude de HP révèle également que 75 % des applications ne chiffrent pas les données avant de les stocker côté client. 71 % présentent des vulnérabilités côté serveur web.
On note aussi que 15 % des applications envoient les noms d’utilisateurs et mots de passe en clair à travers le protocole HTTP. Des 85 % restant, 18 % n’implémentent pas correctement le protocole HTTPS.
Source : HP fortify
Et vous ?
Qu’est ce qui peut justifier de telles statistiques ?
Partager