Des milliers d’applications pour iPhone et Android souffrent d’importantes failles de sécurité lorsqu’elles utilisent un service infonuagique pour identifier leurs utilisateurs
Publié le 7 mars 2021
- 14% des applications qui utilisent Amazon Web Services, Google Cloud ou Microsoft Azure pour authentifier leurs utilisateurs – plutôt que leurs propres serveurs – configurent mal ces services. Elles rendent ainsi facilement accessibles par des tiers les données de leurs utilisateurs, constate la firme de sécurité américaine Zimperium.
- Sans nommer les applications coupables, la firme souhaite pousser les développeurs en général à faire plus attention à la façon dont leurs applications gèrent les données confidentielles de leurs utilisateurs.