Mauvaise nouvelle pour les utilisateurs d’Android. Des chercheurs en sécurité des dizaines d’applications qui n’encryptent pas vos données de connexion de manière appropriée permettant aux hackers de vous voler vos mots de passe plus facilement.
Le pire restant quand même l’inactivité de développeurs de ces applications qui n’ont pas l’air de vouloir sortir de correctif…
Une faille dans le système HTTPS est en cause mais cette dernière n’est pas nouvelle. On sait depuis plusieurs années que les applications Android sont sujettes à cette faille mettant en danger les données privées de certains utilisateurs. C’est pas nouveau donc, mais rien n’est fait…
Voici une liste d’applications concernées par cette vulnérabilité. Même si toutes ne sont pas ultra populaires sur le marché Français, nous avons choisi de n’en exclure aucune :
- Appy Geek – Tech news (une excellente appli par ailleurs pour les news geek)
- Last.fm
- Michelin Navigation
- NBA Game Time (Application populaire parmi les fans de sport et de basket.)
- PizzaHut (ne fonctionne pas encore en France)
- Match.com (application de rencontres en ligne, peu populaire en France)
- Batanga Radio (peu populaire en France)
- Safeway (très peu populaire en France)
- gReader | Feedly | News | RSS
- Pou
Si vous utilisez ces applications, nous vous conseillons au moins de changer de mot passe, voire même de cesser de les utiliser jusqu’à ce que vous soyez sûr qu’un correctif a été appliqué.