Une recherche menée par le cabinet de sécurité mobile Appthority s’est intéressée aux applications les plus souvent utilisées en entreprise qu’elle a ensuite classées par popularité et système d’exploitation (iOS et Android) tout en prenant la peine d’attribuer à chacune d’elle un indice de risque.
Dans la liste des 50 applications, les plus utilisées et les plus risquées en entreprise sur Android figurent Uber, WhatsApp Messenger et Facebook Messenger. Ces applications ont toutes une note de risque de vulnérabilité de 7 sur 10, 10 représentant le plus grand risque et 0 le plus faible.
Du côté d’iOS, figure Facebook, Pandora et Yelp. Ici également, la note de risque de vulnérabilité est de 7 sur 10.
Pour être plus précis, Appthority a expliqué que sur les appareils iOS, Facebook, Pandora et Yelp sont traités avec soin par les administrateurs, car ils pourraient causer une violation de la sécurité, alors que sur Android Uber, WhatsApp et Facebook Messenger pourraient inclure des vulnérabilités augmentant le risque de fuites de données et les violations.
La recherche a également établi une liste des applications qui figurent le plus sur les listes noires des entreprises. Sur iOS, l’entreprise a cité WhatsApp, Pokémon Go, WinZip, WeChat et Facebook Messenger. La plupart des applications sur liste noire sont des applications de type réseau social.
En ce qui concerne Android, la liste indique les noms d’applications qui ont enregistré des millions de téléchargements, comme Wild Crocodile Simulator, Where's My Droid Pro et Chicken Puzzle.
La plus grande différence est la raison pour laquelle ces applications ont été mises en liste noire en entreprise. « La majorité des applications Android qui étaient marquées sur liste noire l'étaient parce que des logiciels malveillants ont été détectés. Les applications iOS qui ont été marquées sur liste noire figuraient dans la plage de fuite de données pour l'envoi de messages SMS, de suivi de localisation ou pour l'envoi de données – y compris des données sensibles – non chiffrées », a indiqué le rapport.
Comme vous pouvez le constater pour ce qui concerne les applications iOS, la recherche révèle que WhatsApp peut envoyer le carnet d'adresses, WinZip peut envoyer des messages SMS, tandis que Plex nécessite l'accès à la caméra et peut même exposer le nom et l'emplacement de l'appareil.
Cependant, dans de nombreux cas (à l'exception des logiciels malveillants où la menace est plus qu’évidente), ces préoccupations sont excessives, principalement parce que l'accès à certaines informations, comme le carnet d'adresses, la caméra ou le suivi de l'emplacement, ne se fait qu'avec l'autorisation de l'utilisateur.
Le plus souvent, les entreprises accordent une attention particulière aux applications installées sur les dispositifs qu'elles gèrent, car la transmission de données a lieu sans être chiffrée, affirme la recherche.
Elle indique qu'il existe également des applications qui ne demandent pas le consentement de l'utilisateur, mais cela ne se produit qu'avec des applications moins populaires dont le but n'est pas toujours légitime.
Source : rapport Appthority
Et vous ?
Que pensez-vous de ces listes ? Quelles applications auriez-vous bannies en entreprise, et pour quelles raisons ?
Un spécialiste en sécurité dresse la liste des applications iOS et Android qui sont le plus interdites en entreprise
WhatsApp vient en tête sur iOS
Un spécialiste en sécurité dresse la liste des applications iOS et Android qui sont le plus interdites en entreprise
WhatsApp vient en tête sur iOS
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !