Passer au contenu

Applis mobiles piégées: même la Bible n’y échappe pas…

Une étude montre que bon nombre d’applications liées aux textes sacrées contiennent du code malveillant ou manipulent les données personnelles de façon très risquée.

On le sait : il faut éviter de télécharger tout et n’importe quoi dans les boutiques applicatives pour smartphone. Sous ses airs anodins, une appli mobile pourrait cacher un dessein bien malveillant. Cette triste vérité a de nouveau été vérifiée par les chercheurs en sécurité de Proofpoint qui viennent d’analyser plus de 38.000 applications mobiles Android et iOS. A la clé un résultat étonnant: l’une des catégories d’applis les plus piégées sont… les bibles.

Et oui, sur 5.654 versions numériques du texte sacré, 208 contiennent un code diabolique (3,6%). Par ailleurs, 140 d’entre elles peuvent être considérées comme très risquées, c’est-à-dire qu’elles ne sont pas forcément malveillantes, mais qu’elles font des manipulations de données pas vraiment catholiques (copie du carnet d’adresse sans notification, lecture et écriture de SMS, présence de failles SSL, etc.) Les applications de bible intègrent également des publicités et des fonctions de réseaux sociaux, ce qui augmente d’autant plus le risque. « Au total, toutes ces applications de bible échangent des données avec plus de 2.500 serveurs répartis dans 42 pays », souligne Proofpoint.

À lire : Déferlement de fausses applis malveillantes qui rootent les smartphones Android

Mais la Bible n’est pas le seul texte sacré concerné par ce fléau. Le Coran est également pris pour cible par les pirates, mais dans des proportions moindre. Sur 4500 applis scannées, seules 16 contenaient du code malveillant (0,3%) et 38 présentaient un comportement à haute risque. Même la Torah, beaucoup moins présente dans les boutiques applicatives, n’y échappe pas. Sur 200 applications scannées, deux contenaient du code malveillant. Comment faire pour ne pas se faire piéger ? En tant qu’utilisateur, il n’est pas simple de séparer le bon grain de l’ivraie, car cela suppose de faire des analyses du code et du flux réseau. Si l’éditeur est totalement inconnu, mieux vaut s’abstenir.

Source :

Proofpoint

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN