Avec les nombreuses menaces de sécurité informatique possibles planant au-dessus de nos têtes, il est important que les applications pour smartphone enregistrant nos données personnelles soient correctement protégées contre des attaques basiques.

Une entreprise spécialisée dans la sécurité informatique a audité de nombreuses applications pour Android et iOS et en arrive à la conclusion que 53% de ces applications ne sont même pas protégées contre le cassage de mot de passe par la méthode dite « brute force ».

Le brute force consiste à essayer chaque combinaison possible une à une afin d’arriver à accéder à un compte nécessitant de se connecter avec des identifiants.

Normalement, si vous êtes un développeur consciencieux, vous mettez au moins en place un système vérifiant que si une personne essaie de saisir de trop nombreuses fois un mot de passe erroné, l’adresse IP de l’attaquant sera bloquée pour une durée déterminée afin de vous assurer qu’il ne pourra pas faire de trop nombreuses tentatives.

Mais si l’on s’attarde sur des applications disponibles auprès des 2 systèmes d’exploitation pour smartphone les plus populaires du moment, on s’aperçoit que même des logiciels avec plus d’un million de téléchargement ne sont tout simplement pas protégés par cette mesure basique et toute simple !

Sur 100 applications testées, 53 sont vulnérables au cassage de mot de passe. AppBugs, l’entreprise responsable de cet audit, a prévenu les entreprises éditant ces applications et leur a donné 30 jours pour corriger la situation avant que leurs noms ne deviennent publics.

AppBuggs estime qu’il ne faut qu’entre 30 minutes et 24 jours pour arriver à casser un mot de passe en utilisant la méthode brute force. Attention donc à qui vous confiez vos données, et privilégiez la double authentification lorsqu’elle est possible !

Source