En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 

En ligne :

Rechercher

 

 

 

Actualité des entreprises

Zimperium alerte sur les risques de sécurité cachés dans des applications Android populaires

Publication: 24 novembre

Partagez sur
 
Une bibliothèque de cartographie obsolète, encore utilisée dans plusieurs applications majeures de voyage et de météo, expose des millions d’utilisateurs et d’entreprises à des vulnérabilités potentielles...
 

Zimperium, leader mondial de la sécurité mobile, publie une étude, menée par son équipe de recherche zLabs, révélant que des milliers d’applications Android parmi les plus populaires, notamment dans les secteurs du voyage, du transport aérien et de la météo, continuent d’utiliser un composant de cartographie obsolète, compromettant ainsi la sécurité des utilisateurs et des entreprises.

Intitulée « Follow the Map to Enterprise Risk : What’s Inside Popular Android Apps » (Suivez la carte vers les risques pour les entreprises : ce que contiennent les applications Android populaires), l’étude a révélé qu’une bibliothèque obsolète, connue sous le nom de libmapbox-gl.so - faisant anciennement partie de Mapbox GL Native - reste intégrée dans des milliers d’applications actives, malgré son abandon en 2023. Elle repose sur des versions de code anciennes, contenant des failles de sécurité déjà documentées, susceptibles d’être exploitées pour compromettre des appareils, voler des données ou perturber le fonctionnement des applications.

Zimperium continue de collaborer étroitement avec Google dans le cadre de l’App Defense Alliance (ADA) pour renforcer la sécurité de l’écosystème applicatif. Bien qu’aucune exploitation active n’ait été observée à ce jour, les chercheurs recommandent aux développeurs utilisant encore le SDK Mapbox GL Native archivé de migrer vers Mapbox Maps SDK v10+ ou MapLibre, afin de garantir la sécurité et l’intégrité de leurs applications.

« Ces vulnérabilités font des applications du quotidien des vecteurs d’attaque potentiels. Lorsque des applications fiables intègrent des composants obsolètes, des angles morts apparaissent et fragilisent à la fois les utilisateurs et les entreprises. Notre mission consiste à mettre en lumière ces risques invisibles pour permettre aux entreprises de mieux protéger leurs applications mobiles et les appareils essentiels à leur activité. » a déclaré Nico Chiaraviglio, Chief Scientist chez Zimperium.

Principales conclusions de l’étude :

- Des milliers d’applications Android continuent d’intégrer la bibliothèque vulnérable.
- 40 % des applications concernées figurent parmi le top 20 de leur catégorie sur le Play Store.
- Nombre d’entre elles sont installées sur les appareils des employés, exposant ainsi gravement les entreprises et les dispositifs BYOD.

https://www.zimperium.com

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: