applications pour iOS ont plus de vulnérabilités que les applications Android, ou du moins c'est ce que suggère une nouvelle étude menée par une entreprise américaine après avoir analysé des centaines d'applications des deux plateformes.
L'entreprise a analysé les candidatures de diverses catégories de App Store ou Google Play et est arrivé à la conclusion que les applications iOS présentent plus de vulnérabilités que les applications Android, et nous parlons ici de transfert de données non cryptées, d'affichage de mots de passe en texte clair et bien d'autres.
En tête des vulnérabilités, avec 27% du total, se trouvent les problèmes concernant la transmission non cryptée des données personnelles des utilisateurs, les autorisations non sécurisées occupant la deuxième position, tandis que d'autres vulnérabilités concernant la possibilité de récupérer des journaux d'application ou des informations sur le validation des inscriptions terminées haut.
La vulnérabilité la plus courante, qui représentait 27 % de toutes les vulnérabilités trouvées, était la fuite d'informations personnelles ou sensibles. Les problèmes d'authentification et d'autorisation arrivent en deuxième position avec 23 pour cent, suivis par la gestion de la configuration avec 16 pour cent. D'autres vulnérabilités incluent la disponibilité, les faiblesses de cryptographie, la divulgation d'informations techniques telles que les journaux d'application et la gestion de la validation des entrées.
En moyenne, 40 % des vulnérabilités des applications iOS sont critiques, tandis que seulement 36 % des vulnérabilités des applications Android ont un degré d'importance aussi élevé, nous ne parlons donc pratiquement pas d'une si grande différence entre les deux plates-formes.
Parce que nous parlons ici d'applications et non des plateformes elles-mêmes, il faut savoir que la tâche de sécuriser les applications « incombe » aux développeurs d'applications et non à Apple ou Google, donc les problèmes viennent des développeurs et non des deux sociétés. .
Le problème encore plus grave est que de plus en plus d'applications de banques ou d'autres institutions financières ont de très gros problèmes de sécurité, ce qui est surprenant puisqu'elles devraient, en théorie, être les applications les plus sécurisées des magasins.
