Un spécialiste en sécurité dresse la liste des applications iOS et Android qui sont le plus interdites en entreprise
WhatsApp vient en tête sur iOS

Le , par Stéphane le calme, Chroniqueur Actualités
Une recherche menée par le cabinet de sécurité mobile Appthority s’est intéressée aux applications les plus souvent utilisées en entreprise qu’elle a ensuite classées par popularité et système d’exploitation (iOS et Android) tout en prenant la peine d’attribuer à chacune d’elle un indice de risque.

Dans la liste des 50 applications, les plus utilisées et les plus risquées en entreprise sur Android figurent Uber, WhatsApp Messenger et Facebook Messenger. Ces applications ont toutes une note de risque de vulnérabilité de 7 sur 10, 10 représentant le plus grand risque et 0 le plus faible.

Du côté d’iOS, figure Facebook, Pandora et Yelp. Ici également, la note de risque de vulnérabilité est de 7 sur 10.

Pour être plus précis, Appthority a expliqué que sur les appareils iOS, Facebook, Pandora et Yelp sont traités avec soin par les administrateurs, car ils pourraient causer une violation de la sécurité, alors que sur Android Uber, WhatsApp et Facebook Messenger pourraient inclure des vulnérabilités augmentant le risque de fuites de données et les violations.


La recherche a également établi une liste des applications qui figurent le plus sur les listes noires des entreprises. Sur iOS, l’entreprise a cité WhatsApp, Pokémon Go, WinZip, WeChat et Facebook Messenger. La plupart des applications sur liste noire sont des applications de type réseau social.

En ce qui concerne Android, la liste indique les noms d’applications qui ont enregistré des millions de téléchargements, comme Wild Crocodile Simulator, Where's My Droid Pro et Chicken Puzzle.

La plus grande différence est la raison pour laquelle ces applications ont été mises en liste noire en entreprise. « La majorité des applications Android qui étaient marquées sur liste noire l'étaient parce que des logiciels malveillants ont été détectés. Les applications iOS qui ont été marquées sur liste noire figuraient dans la plage de fuite de données pour l'envoi de messages SMS, de suivi de localisation ou pour l'envoi de données – y compris des données sensibles – non chiffrées », a indiqué le rapport.


Comme vous pouvez le constater pour ce qui concerne les applications iOS, la recherche révèle que WhatsApp peut envoyer le carnet d'adresses, WinZip peut envoyer des messages SMS, tandis que Plex nécessite l'accès à la caméra et peut même exposer le nom et l'emplacement de l'appareil.

Cependant, dans de nombreux cas (à l'exception des logiciels malveillants où la menace est plus qu’évidente), ces préoccupations sont excessives, principalement parce que l'accès à certaines informations, comme le carnet d'adresses, la caméra ou le suivi de l'emplacement, ne se fait qu'avec l'autorisation de l'utilisateur.

Le plus souvent, les entreprises accordent une attention particulière aux applications installées sur les dispositifs qu'elles gèrent, car la transmission de données a lieu sans être chiffrée, affirme la recherche.

Elle indique qu'il existe également des applications qui ne demandent pas le consentement de l'utilisateur, mais cela ne se produit qu'avec des applications moins populaires dont le but n'est pas toujours légitime.

Source : rapport Appthority

Et vous ?

Que pensez-vous de ces listes ? Quelles applications auriez-vous bannies en entreprise, et pour quelles raisons ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de midonet7 midonet7 - Nouveau membre du Club https://www.developpez.com
le 05/10/2017 à 10:01
Je pense que Youtube qui doit venir en tête de la liste avec facebook !
Avatar de Dasoft Dasoft - Membre habitué https://www.developpez.com
le 05/10/2017 à 12:50
Mais comment se fait-il que Winzip envoie des messages SMS ???
Le but de l'application est de gérer des fichiers compressés et rien d'autre... à moins que les auteurs du programme sont complètement à l'ouest
Avatar de MikeRowSoft MikeRowSoft - Provisoirement toléré https://www.developpez.com
le 05/10/2017 à 13:23
C'est le principe " inApps " je présume, permettre aux applications d'avoir une interface du système hôte dans leur interface via l'accès à des ressources systèmes.

En bref, plus besoin de sortir de l'application pour réalisé la finalité ou " l'étape suivante ".
Contacter le responsable de la rubrique Accueil