Failles de sécurité dans 90% des applis mobiles de cryptos

La grande majorité des applications mobiles relatives aux crypto-monnaies manquent de sécurité. C’est de qu’annonce le nouveau rapport de la société High-Tech Bridge (San Francisco), se basant sur l’analyse de plus de 2000 applications sur Google Play.

 
Sur les 30 premières applications cryptos qui ont plus de 100.000 téléchargements, 90% contiennent au moins 3 failles à “risque moyen” et 90% contiennent au moins 2 failles à “risque élevé”.
Parmi les applications les plus populaires et les plus téléchargées le bilan n’est que très légèrement meilleur: 94% des applications téléchargées plus de 500.000 fois contiennent au moins 3 failles à “risque moyen” et 77% contiennent au moins 2 failles à “risque élevé”.
D’après le rapport, les failles les plus communes sont la “non-sécurisation du stockage de données” (ce qui signifie que des informations normalement confidentielles peuvent fuiter) et “l’insuffisance de cryptage” (ce qui signifie que certaines mesures de cryptage ont été mises en place pour protéger les données mais de manière insuffisante).
En résumé, les utilisateurs de ces applications mobiles s’exposent à un risque.
“Selon les fonctionnalités, le design et les failles de l’application mobile, l’utilisateur s’expose à un large spectre de nuisances potentielles, allant de la fuite de données sensibles au vol de la clé privée d’un portefeuille“, a exliqué Ilia Kolochenko, CEO et fondateur de High-Tech Bridge.
Il a ajouté: “Malheureusement je ne suis pas surpris par les résultats de nos recherches.”
Il attribue ces faibles résultats à un manque de sensibilisation à la sécurité au sein de la communauté des développeurs d’applications mobiles.
Il ajoute: “Pendant des années des sociétés spécialisées dans la cybersécurité et des experts indépendants ont informé les développeurs des risques du développement “agile”, qui n’utilise pas systématiquement de cadre pour garantir une conception sécurisée, ni de techniques de codages et de sécurisation, ni même de test de sécurité.”
Les utilisateurs et les développeurs peuvent utiliser l’outil gratuit d’analyse de sécurité “MOBILE X-RAY”, pour scanner leurs applications et repérer les failles éventuelles par eux-mêmes.
Cependant, quand il s’agit d’applications pour sécuriser des fonds, il y a encore d’autres problèmes qui peuvent surgir; High-Tech Bridge reconnaît que ses recherches ne vont pas encore assez loin. En effet ses analyses n’ont eu lieu qu’en “frontend” des applications et il pourrait y avoir d’autres problèmes dans le “backend”.
Le rapport souligne que ces failles ne sont “que la partie émergée de l’iceberg”.
 
​Traduction libre depuis coindesk.com
Lien vers l’article source: https://www.coindesk.com/90-crypto-mobile-apps-trouble-security-report-claims/
 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *