Fuite de données

Des bouts de code utilisés dans des millions d’apps exposent des données personnelles

Kaspersky Lab a découvert que les codes inclus dans de nombreux kits de développement proposés par des réseaux publicitaires font transiter des données personnelles de façon non chiffrée.

Des données personnelles peuvent fuiter à travers du code contenu dans des kits de développement de réseaux publicitaires. (Source : Pixabay)
Des données personnelles peuvent fuiter à travers du code contenu dans des kits de développement de réseaux publicitaires. (Source : Pixabay)

Les chercheurs de Kaspersky Lab ont découvert que des millions d'applications étaient susceptibles de transmettre des données d'utilisateur non chiffrées. Les failles identifiées se logent dans des parties de codes tiers, livrés clé en main avec les kits de développement (SDK) proposés par un certain nombre de réseaux publicitaires populaires. Kaspersky explique que ces SDK permettent notamment aux développeurs de monétiser leur produit et propose en général du code pour collecter des données utilisateur, qui transitent ensuite vers les domaines des réseaux publicitaires où elles sont traitées dans l’optique d’un affichage d'annonces plus ciblé.

Mais selon les chercheurs de Kaspersky, le code de nombreux kits génère une transmission non chiffrée des données via le protocole HTTP. En conséquence, les données utilisateurs peuvent être interceptées par n'importe qui via un Wi-Fi non protégé, ainsi que pas les fournisseurs d'accès ou par des logiciels malveillants. «De plus, les données interceptées peuvent être modifiées, ce qui signifie que l'application affichera des publicités malveillantes au lieu de publicités légitimes. Les utilisateurs seront alors incités à télécharger une application promue, qui s'avérera être un logiciel malveillant», prévient Kaspersky. Comme mesures préventives, la firme de cybersécurité conseille notamment aux utilisateurs d’installer un VPN et de prendre garde à quelles autorisations d’accès à leurs données ils accordent aux apps qu’ils installent.

Webcode
DPF8_88833