IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un spécialiste en sécurité dresse la liste des applications iOS et Android qui sont le plus interdites en entreprise
WhatsApp vient en tête sur iOS

Le , par Stéphane le calme

224PARTAGES

8  0 
Une recherche menée par le cabinet de sécurité mobile Appthority s’est intéressée aux applications les plus souvent utilisées en entreprise qu’elle a ensuite classées par popularité et système d’exploitation (iOS et Android) tout en prenant la peine d’attribuer à chacune d’elle un indice de risque.

Dans la liste des 50 applications, les plus utilisées et les plus risquées en entreprise sur Android figurent Uber, WhatsApp Messenger et Facebook Messenger. Ces applications ont toutes une note de risque de vulnérabilité de 7 sur 10, 10 représentant le plus grand risque et 0 le plus faible.

Du côté d’iOS, figure Facebook, Pandora et Yelp. Ici également, la note de risque de vulnérabilité est de 7 sur 10.

Pour être plus précis, Appthority a expliqué que sur les appareils iOS, Facebook, Pandora et Yelp sont traités avec soin par les administrateurs, car ils pourraient causer une violation de la sécurité, alors que sur Android Uber, WhatsApp et Facebook Messenger pourraient inclure des vulnérabilités augmentant le risque de fuites de données et les violations.


La recherche a également établi une liste des applications qui figurent le plus sur les listes noires des entreprises. Sur iOS, l’entreprise a cité WhatsApp, Pokémon Go, WinZip, WeChat et Facebook Messenger. La plupart des applications sur liste noire sont des applications de type réseau social.

En ce qui concerne Android, la liste indique les noms d’applications qui ont enregistré des millions de téléchargements, comme Wild Crocodile Simulator, Where's My Droid Pro et Chicken Puzzle.

La plus grande différence est la raison pour laquelle ces applications ont été mises en liste noire en entreprise. « La majorité des applications Android qui étaient marquées sur liste noire l'étaient parce que des logiciels malveillants ont été détectés. Les applications iOS qui ont été marquées sur liste noire figuraient dans la plage de fuite de données pour l'envoi de messages SMS, de suivi de localisation ou pour l'envoi de données – y compris des données sensibles – non chiffrées », a indiqué le rapport.


Comme vous pouvez le constater pour ce qui concerne les applications iOS, la recherche révèle que WhatsApp peut envoyer le carnet d'adresses, WinZip peut envoyer des messages SMS, tandis que Plex nécessite l'accès à la caméra et peut même exposer le nom et l'emplacement de l'appareil.

Cependant, dans de nombreux cas (à l'exception des logiciels malveillants où la menace est plus qu’évidente), ces préoccupations sont excessives, principalement parce que l'accès à certaines informations, comme le carnet d'adresses, la caméra ou le suivi de l'emplacement, ne se fait qu'avec l'autorisation de l'utilisateur.

Le plus souvent, les entreprises accordent une attention particulière aux applications installées sur les dispositifs qu'elles gèrent, car la transmission de données a lieu sans être chiffrée, affirme la recherche.

Elle indique qu'il existe également des applications qui ne demandent pas le consentement de l'utilisateur, mais cela ne se produit qu'avec des applications moins populaires dont le but n'est pas toujours légitime.

Source : rapport Appthority

Et vous ?

Que pensez-vous de ces listes ? Quelles applications auriez-vous bannies en entreprise, et pour quelles raisons ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Dasoft
Membre actif https://www.developpez.com
Le 05/10/2017 à 12:50
Mais comment se fait-il que Winzip envoie des messages SMS ???
Le but de l'application est de gérer des fichiers compressés et rien d'autre... à moins que les auteurs du programme sont complètement à l'ouest
2  0 
Avatar de midonet7
Nouveau membre du Club https://www.developpez.com
Le 05/10/2017 à 10:01
Je pense que Youtube qui doit venir en tête de la liste avec facebook !
1  0 
Avatar de
https://www.developpez.com
Le 05/10/2017 à 13:23
C'est le principe " inApps " je présume, permettre aux applications d'avoir une interface du système hôte dans leur interface via l'accès à des ressources systèmes.

En bref, plus besoin de sortir de l'application pour réalisé la finalité ou " l'étape suivante ".
0  0 
Avatar de Guiliguili
Nouveau membre du Club https://www.developpez.com
Le 25/12/2017 à 21:57
Bonjour,

De toute façon, un téléphone mobile, qu'il soit iOS, Android, ou Windows, s'il est fourni par l'entreprise, je ne vois pas d'un bon oeil le fait d'installé des application qui n'ont pas de lien avec l'entreprise, sauf à vouloir par bétise fournir des données sensibles à des tiers.

Pour ma part, j'interdirais toute installation de quoi que ce soit. Chacun ayant leur propre téléphone.

Voilou

Guiliguili

Lors de mission, j'ai dû supprimer un sacré paquet de soft dit ludique ou de réseaux sociaux, bloquer les accès de facebook et consort.
Cela n'a bien sur pas plus, mais l'utilisation d'internet au travail avec les risque de voir les postes cryptés du fait de l'inconscience de chacun...

De même, les pièce jointe perso ont été interdite...

Toute une refonte de l'ensemble pour sécuriser le site (et le standardiser xd)

Aujourd'hui, on se retrouve avec les mêmes problèmes avec les téléphones...

Voilou

Guiliguili
0  0