ActualitésTechno

Sécurité : Le coût caché des stalkerwares Android

Lukas Stefanko, Chercheur en logiciels malveillants, ESET

Les stalkerwares sont des logiciels espions dont l‘usage est en forte hausse, vendus parfois légalement par des sites web dans certains pays. D’après notre télémétrie, le nombre de détections de stalkerwares en 2020 a augmenté de 48 % par rapport à 2019. Eset a examiné plus de 80 familles différentes de stalkerwares Android en se concentrant sur l’analyse de leur code sous l’angle de la sécurité. Les stalkerwares étant connus pour espionner les utilisateurs, ils rassemblent, transmettent et stockent des informations personnellement.

En conséquence, les principes de sécurité de base doivent être respectés. La plupart de ces applications ne sont pas gratuites. L’acheteur de ce produit est souvent en relation étroite avec la victime, ce qui signifie que les fuites de données peuvent avoir un impact important sur les deux parties. ESET a découvert de graves vulnérabilités à la fois dans les applications Android et sur les serveurs qui, une fois exploitées, peuvent avoir un impact négatif fort sur les utilisateurs. Nous avons également identifié le même code source (et les mêmes problèmes de sécurité) sur différents stalkerwares, vendus sous différents noms sur différents sites Web.

Ce qui veut probablement dire qu’un groupe de développeurs contrôle “différents” produits stalkerware. La plupart du temps, ces applications sont présentées comme des logiciels de contrôle parental/familial. Apparemment, leurs développeurs ne se soucient pas de leurs clients ou de leurs données – Eset a signalé divers problèmes de sécurité à ces fournisseurs d’applications et seuls environ 12 % d’entre eux les ont résolus. Cet exposé aidera à créer une image plus précise de ces applications plutôt obscures, de leurs fausses affirmations, de leurs problèmes de sécurité et de l’absence d’éthique et de sens des responsabilités de leurs développeurs envers leurs clients et leurs données.

perelafouine

Consultant depuis plus de 30 ans, Je suis depuis une dizaine d'années journaliste, professionnel dans le domaine des risques et des assurances pour le e-mag RiskAssur-hebdo (https://www.riskassur-hebdo.com) et témoin de mon époque pour https://notre-siecle.com et https://perelafouine.com RiskAssur, Notre-Siècle et PèreLaFouine proposent chaque jour de nouveaux articles issus de la rédaction : la vie des sociétés (nominations, acquisitions, accords, …), des tests/présentations de produits, des ouvrages (professionnels, romans, bd, …), … Je peux : - présenter vos produits ou nouveaux ouvrages (il suffit de me les envoyer) - écrire sur des sujets à la demande pour du référencement SEO - publier vos communiqués de presse - Publier vos AAPC - … Une question, une remarque : olivier@franol.fr

Articles similaires

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Bouton retour en haut de la page
%d blogueurs aiment cette page :