Partager cet article

90 % des applications mobiles de Crypto sont « en difficulté », selon un rapport de sécurité

Un nouveau rapport suggère que les portefeuilles mobiles destinés au marché des Cryptomonnaie ne sont peut-être pas aussi sécurisés que les consommateurs le souhaiteraient.

Mise à jour 10 déc. 2022, 8:20 p.m. Publié 29 nov. 2017, 4:55 a.m. Traduit par IA

La grande majorité des applications de portefeuille de Cryptomonnaie mobiles utilisent une sécurité médiocre.

C'est du moins ce qu'affirme une nouvelle étude <a href="https://www.htbridge.com/news/security-cryptocurrency-mobile-apps.html">(https://www.htbridge.com/news/security-cryptocurrency-mobile-apps.html</a> ) de la société de sécurité High-Tech Bridge, basée à San Francisco, basée sur l'analyse de plus de 2 000 applications sur Google Play. Parmi les 30 premières applications Crypto comptant jusqu'à 100 000 installations, 93 % contiennent au moins trois vulnérabilités à « risque moyen » et 90 % au moins deux vulnérabilités à « risque élevé ».

La Suite Ci-Dessous

Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir Toutes les Newsletters

En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

Parmi les applications les plus téléchargées, les chiffres sont légèrement meilleurs, mais pas de beaucoup. 94 % des applications comptant plus de 500 000 installations contiennent au moins trois vulnérabilités à risque moyen et 77 % contiennent au moins deux vulnérabilités à risque élevé.

Selon l'analyse, les vulnérabilités les plus courantes incluent le « stockage de données non sécurisé », ce qui signifie que des informations qui devraient être privées peuvent être divulguées involontairement, et la « cryptographie insuffisante », ce qui indique qu'une certaine forme de cryptographie a été mise en œuvre pour protéger les données, mais a été utilisée de manière incorrecte.

En bref, cela signifie que les utilisateurs pourraient être en danger.

« En fonction des fonctionnalités de l'application, de sa conception et de ses vulnérabilités, un large spectre de nuisances est possible, allant jusqu'au vol de données sensibles et même au vol de portefeuille (clé privée) », a déclaré Ilia Kolochenko, PDG et fondateur de High-Tech Bridge.

Il a ajouté :

« Malheureusement, je ne suis pas surpris des résultats de la recherche. »

Kolochenko attribue les mauvais résultats à un manque d’importance accordée à la sécurité dans le développement mobile.

« Pendant de nombreuses années, les entreprises de cybersécurité et les experts indépendants ont informé les développeurs d'applications mobiles des risques du développement « agile » qui n'implique généralement aucun cadre pour garantir une conception sécurisée, un codage sécurisé et des techniques de renforcement ou des tests de sécurité des applications », a-t-il ajouté.

Les utilisateurs et les développeurs peuvent utiliser l'outil d'analyse de sécurité gratuit de l'entreprise, Mobile X-Rayhttps://www.htbridge.com/mobile/, pour connecter des applications mobiles et voir les vulnérabilités par eux-mêmes.

Cependant, lorsqu'il s'agit d'obtenir des fonds, les risques sont nombreux. L'entreprise technologique laisse entendre que ses propres recherches ne vont T assez loin. Son analyse, par exemple, ne LOOKS que sur le front-end des applications, et d'autres problèmes pourraient survenir en back-end.

Le rapport remarque : « Ce n’est que la partie émergée de l’iceberg. »

Serrure casséeimage via Shutterstock

Privacy Security Mobile Wallet News use-cases-verticals business news

Alyssa Hertig

Journaliste spécialisée dans les technologies chez CoinDesk, Alyssa Hertig est programmeuse et journaliste spécialisée dans le Bitcoin et le Lightning Network. Au fil des ans, ses articles ont également été publiés dans VICE, Mic et Reason. Elle écrit actuellement un livre explorant les tenants et aboutissants de la gouvernance du Bitcoin . Alyssa possède des BTC.