Une mauvaise gestion des données a mis en danger 100 millions d'utilisateurs de Android

Plus de 100 millions d'utilisateurs de Android ont vu leurs données exposées en raison de configurations de base de données défectueuses dans plusieurs applications populaires sur le Google Play Store.

Selon la société de recherche en sécurité Check Point Software, 23 applications ont mal géré les données des utilisateurs en raison d'une mauvaise mise en œuvre de la synchronisation des données en temps réel.

Les applications concernées comprennent des logiciels de style de vie, dont Astro Guru, iFax, Screen Recorder, et d'autres. Certaines de ces applications ont été téléchargées plus de 10 millions de fois.

Check Point affirme que le problème principal est une mauvaise mise en œuvre du stockage des données, principalement avec des bases de données orientées cloud et des synchronisations de données. Check Point affirme également que ces oublis peuvent avoir entraîné la fuite de données personnelles d'utilisateurs, notamment des numéros de téléphone, l'historique de navigation, des localisations, etc.

Les chercheurs de Check Point ont été en mesure d'exploiter certaines applications pour capturer eux-mêmes les informations des utilisateurs avec une relative facilité, mettant en évidence des points faibles majeurs dont les parties malveillantes pourraient tirer parti. Certains de ces points faibles pourraient même permettre aux mauvais acteurs d'envoyer des messages de phishing en se faisant passer pour le développeur de l'application.

Que pensez-vous des mauvaises pratiques de gestion des données exposées par Check Point ? Faites-le nous savoir dans les commentaires.