janvier 16th, 2014

Histoire de débuter l’année avec quelques palpitations cardiaques, plongeons-nous dans la lecture d’une récente étude conduite par IOactive, et portant sur l’analyse des appliquettes mobiles du monde bancaire. Les résultats sont à la hauteur de ce que l’on peut attendre de n’importe quelle autre appliquette pour téléphone intelligent (et usager un peu moins) : 40 % d’entre elles se moquent du tiers comme du quart de l’authenticité du certificat SSL envoyé par le serveur. 50 % sont vulnérables à une attaque XSS, 50% sont vulnérables à une attaque javascript, 40 % conservent des données sensibles dans leur journaux d’évènements, 30 % conservent des codes d’accès inscrits « en dur » dans leurs fichiers. Quasiment aucune d’entre elles ne vérifie si le noyau est fiable, et elles s’installent sans broncher sur un téléphone « jailbreaké ».

De quoi nous faire adorer Candy Crush et Angry Bird.