Un spécialiste en sécurité dresse la liste des applications iOS et Android qui sont le plus interdites en entreprise
WhatsApp vient en tête sur iOS
Le 2017-10-05 09:26:11, par Stéphane le calme, Chroniqueur Actualités
Une recherche menée par le cabinet de sécurité mobile Appthority s’est intéressée aux applications les plus souvent utilisées en entreprise qu’elle a ensuite classées par popularité et système d’exploitation (iOS et Android) tout en prenant la peine d’attribuer à chacune d’elle un indice de risque.
Dans la liste des 50 applications, les plus utilisées et les plus risquées en entreprise sur Android figurent Uber, WhatsApp Messenger et Facebook Messenger. Ces applications ont toutes une note de risque de vulnérabilité de 7 sur 10, 10 représentant le plus grand risque et 0 le plus faible.
Du côté d’iOS, figure Facebook, Pandora et Yelp. Ici également, la note de risque de vulnérabilité est de 7 sur 10.
Pour être plus précis, Appthority a expliqué que sur les appareils iOS, Facebook, Pandora et Yelp sont traités avec soin par les administrateurs, car ils pourraient causer une violation de la sécurité, alors que sur Android Uber, WhatsApp et Facebook Messenger pourraient inclure des vulnérabilités augmentant le risque de fuites de données et les violations.
La recherche a également établi une liste des applications qui figurent le plus sur les listes noires des entreprises. Sur iOS, l’entreprise a cité WhatsApp, Pokémon Go, WinZip, WeChat et Facebook Messenger. La plupart des applications sur liste noire sont des applications de type réseau social.
En ce qui concerne Android, la liste indique les noms d’applications qui ont enregistré des millions de téléchargements, comme Wild Crocodile Simulator, Where's My Droid Pro et Chicken Puzzle.
La plus grande différence est la raison pour laquelle ces applications ont été mises en liste noire en entreprise. « La majorité des applications Android qui étaient marquées sur liste noire l'étaient parce que des logiciels malveillants ont été détectés. Les applications iOS qui ont été marquées sur liste noire figuraient dans la plage de fuite de données pour l'envoi de messages SMS, de suivi de localisation ou pour l'envoi de données – y compris des données sensibles – non chiffrées », a indiqué le rapport.
Comme vous pouvez le constater pour ce qui concerne les applications iOS, la recherche révèle que WhatsApp peut envoyer le carnet d'adresses, WinZip peut envoyer des messages SMS, tandis que Plex nécessite l'accès à la caméra et peut même exposer le nom et l'emplacement de l'appareil.
Cependant, dans de nombreux cas (à l'exception des logiciels malveillants où la menace est plus qu’évidente), ces préoccupations sont excessives, principalement parce que l'accès à certaines informations, comme le carnet d'adresses, la caméra ou le suivi de l'emplacement, ne se fait qu'avec l'autorisation de l'utilisateur.
Le plus souvent, les entreprises accordent une attention particulière aux applications installées sur les dispositifs qu'elles gèrent, car la transmission de données a lieu sans être chiffrée, affirme la recherche.
Elle indique qu'il existe également des applications qui ne demandent pas le consentement de l'utilisateur, mais cela ne se produit qu'avec des applications moins populaires dont le but n'est pas toujours légitime.
Source : rapport Appthority
Et vous ?
Dans la liste des 50 applications, les plus utilisées et les plus risquées en entreprise sur Android figurent Uber, WhatsApp Messenger et Facebook Messenger. Ces applications ont toutes une note de risque de vulnérabilité de 7 sur 10, 10 représentant le plus grand risque et 0 le plus faible.
Du côté d’iOS, figure Facebook, Pandora et Yelp. Ici également, la note de risque de vulnérabilité est de 7 sur 10.
Pour être plus précis, Appthority a expliqué que sur les appareils iOS, Facebook, Pandora et Yelp sont traités avec soin par les administrateurs, car ils pourraient causer une violation de la sécurité, alors que sur Android Uber, WhatsApp et Facebook Messenger pourraient inclure des vulnérabilités augmentant le risque de fuites de données et les violations.
La recherche a également établi une liste des applications qui figurent le plus sur les listes noires des entreprises. Sur iOS, l’entreprise a cité WhatsApp, Pokémon Go, WinZip, WeChat et Facebook Messenger. La plupart des applications sur liste noire sont des applications de type réseau social.
En ce qui concerne Android, la liste indique les noms d’applications qui ont enregistré des millions de téléchargements, comme Wild Crocodile Simulator, Where's My Droid Pro et Chicken Puzzle.
La plus grande différence est la raison pour laquelle ces applications ont été mises en liste noire en entreprise. « La majorité des applications Android qui étaient marquées sur liste noire l'étaient parce que des logiciels malveillants ont été détectés. Les applications iOS qui ont été marquées sur liste noire figuraient dans la plage de fuite de données pour l'envoi de messages SMS, de suivi de localisation ou pour l'envoi de données – y compris des données sensibles – non chiffrées », a indiqué le rapport.
Comme vous pouvez le constater pour ce qui concerne les applications iOS, la recherche révèle que WhatsApp peut envoyer le carnet d'adresses, WinZip peut envoyer des messages SMS, tandis que Plex nécessite l'accès à la caméra et peut même exposer le nom et l'emplacement de l'appareil.
Cependant, dans de nombreux cas (à l'exception des logiciels malveillants où la menace est plus qu’évidente), ces préoccupations sont excessives, principalement parce que l'accès à certaines informations, comme le carnet d'adresses, la caméra ou le suivi de l'emplacement, ne se fait qu'avec l'autorisation de l'utilisateur.
Le plus souvent, les entreprises accordent une attention particulière aux applications installées sur les dispositifs qu'elles gèrent, car la transmission de données a lieu sans être chiffrée, affirme la recherche.
Elle indique qu'il existe également des applications qui ne demandent pas le consentement de l'utilisateur, mais cela ne se produit qu'avec des applications moins populaires dont le but n'est pas toujours légitime.
Source : rapport Appthority
Et vous ?
-
DasoftMembre actifMais comment se fait-il que Winzip envoie des messages SMS ???
Le but de l'application est de gérer des fichiers compressés et rien d'autre... à moins que les auteurs du programme sont complètement à l'ouestle 05/10/2017 à 12:50 -
midonet7Nouveau membre du ClubJe pense que Youtube qui doit venir en tête de la liste avec facebook !le 05/10/2017 à 10:01
-
C'est le principe " inApps " je présume, permettre aux applications d'avoir une interface du système hôte dans leur interface via l'accès à des ressources systèmes.
En bref, plus besoin de sortir de l'application pour réalisé la finalité ou " l'étape suivante ".le 05/10/2017 à 13:23 -
GuiliguiliNouveau membre du ClubBonjour,
De toute façon, un téléphone mobile, qu'il soit iOS, Android, ou Windows, s'il est fourni par l'entreprise, je ne vois pas d'un bon oeil le fait d'installé des application qui n'ont pas de lien avec l'entreprise, sauf à vouloir par bétise fournir des données sensibles à des tiers.
Pour ma part, j'interdirais toute installation de quoi que ce soit. Chacun ayant leur propre téléphone.
Voilou
Guiliguili
Lors de mission, j'ai dû supprimer un sacré paquet de soft dit ludique ou de réseaux sociaux, bloquer les accès de facebook et consort.
Cela n'a bien sur pas plus, mais l'utilisation d'internet au travail avec les risque de voir les postes cryptés du fait de l'inconscience de chacun...
De même, les pièce jointe perso ont été interdite...
Toute une refonte de l'ensemble pour sécuriser le site (et le standardiser xd)
Aujourd'hui, on se retrouve avec les mêmes problèmes avec les téléphones...
Voilou
Guiliguilile 25/12/2017 à 21:57