8% des applications Android exposées au risque de fuite de données, selon une étude

8% des applications Android exposées au risque de fuite de données, selon une étude
D'après une étude publiée par une équipe de chercheurs allemands, près d'une application Android sur 10 présenterait des vulnérabilités susceptibles d'être à l'origine de fuites de données d'utilisateurs. La faute à une utilisation impropre des protocoles de sécurité SSL et TLS.

L'équipe de chercheurs de l'Université de Leibniz de Hanovre à l'origine de cette étude s'est penchée sur la manière dont les applications « légitimes » de Android publiées sur Google Play réagissent aux attaques ciblant les protocoles de sécurité Secure Sockets Layer (SSL) et Transport Layer Security (TLS).

Les résultats de celle-ci seraient particulièrement inquiétants : ainsi, 8% des applications examinées (soit un peu plus de 1000 sur 13.000) utiliseraient ces protocoles de sécurité de manière inadéquate, exposant certaines données sensibles des utilisateurs aux attaques menées par des « hackers expérimentés ».

4 applications sur 10 vulnérables à des attaques MITM
Différents usages impropres des protocoles SSL/TLS ont par ailleurs été découverts sur une quarantaine d'application sur 100 examinés, qui ont permis à l'équipe de récupérer certaines données sensibles en lançant des attaques de type MITM (man in the middle attack ), qui permettent d'intercepter les communications entre deux parties.

En savoir plus
"Why Eve and Mallory Love Android: An Analysis of Android SSL (In)Security" (PDF)