Les développeurs iOS ne respectent-ils pas les recommandations en matière de sécurité ?
9 sur 10 applications iOS ont des failles, selon HP

Le , par Cedric Chevalier, Expert éminent sénior
Lorsqu’on parle de sécurité pour les plateformes mobiles, s’il y a un système d’exploitation qui revient de façon récurrente c’est bien Android. En effet, la plateforme mobile de Google est celle qui a déjà fait couler le plus d’encre et de salive.

Et même s’il est vrai que la sécurité parfaite n’existe pas, la majorité ne mettra pas iOS et Android sur le même pied d’égalité en ce qui concerne la sécurité.

Le géant américain HP vient changer la donne. D’après une étude réalisée sur 2 000 applications mobiles iOS d’entreprises, développées par 600 grandes compagnies de 50 pays différents, il s’avère que 86 % des applications sont vulnérables aux attaques courantes comme les injections SQL, le « cross site scripting », ou encore le « buffer overflow ». 97 % des applications accèderaient indûment aux informations privées des utilisateurs.

L’étude de HP révèle également que 75 % des applications ne chiffrent pas les données avant de les stocker côté client. 71 % présentent des vulnérabilités côté serveur web.

On note aussi que 15 % des applications envoient les noms d’utilisateurs et mots de passe en clair à travers le protocole HTTP. Des 85 % restant, 18 % n’implémentent pas correctement le protocole HTTPS.

Source : HP fortify

Et vous ?

Qu’est ce qui peut justifier de telles statistiques ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Clotho Clotho - Membre expert https://www.developpez.com
le 21/11/2013 à 11:59
En tout cas ça ne motive vraiment pas à employer tablettes et mobiles pour du vrai travail pro et/ou sensible, même si ces statistiques "bananières" sentent un peu le troll sur les bords.

Je ne suis pas fondamentalement surpris ceci dit, je vois les Store un peu comme la ruée vers l'or dans Lucky Luke: "ici étranger, tu te retrouves dans la dernière zone de civilisation à l'ouest du Pecos". J'en suis même à me méfier des connexions vers des éléments sécurisés comme le iCloud ou Skydrive depuis mon mobile, ce qui handicape un peu l'utilisation de mon smartphone...

Après comme un spectateur du JT de TF1, j'ai peut être peur de ce que je ne connais pas, mais cette news m’incite pas à la confiance débridée.
Avatar de martopioche martopioche - Membre confirmé https://www.developpez.com
le 21/11/2013 à 12:57
Citation Envoyé par Clotho  Voir le message
Après comme un spectateur du JT de TF1, j'ai peut être peur de ce que je ne connais pas, mais cette news m’incite pas à la confiance débridée.

Et c'est exactement le but de ce genre d'annonce

Edit : ah mais ok, l'analyse provient du produit HP qui permet de s'assurer la sécurité sur son appareil que comme il est pas secure, téléchargez et installez HP Fortify...
Avatar de tontonnux tontonnux - Membre expérimenté https://www.developpez.com
le 21/11/2013 à 14:16
Citation Envoyé par Cedric Chevalier  Voir le message
Qu’est ce qui peut justifier de telles statistiques ?

Une "fake enquête/news" - "real pub".
Offres d'emploi IT
Drupal back end developer (h/f)
Cellfish Media - Ile de France - Île-de-France
Lead développeur php back end h/f
MENWAY TALENTS - Nord Pas-de-Calais - Tourcoing (59200)
Développeur php zend – mission freelance Paris h/f
Easy Partner - Ile de France - Paris (75000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil