Des autorisations excessives sur iOS peuvent entraîner le vol de données.

[IceCream]

Les applications demandant l'accès aux photos pour la première utilisation conservent cette autorisation, sauf si elles sont manuellement révoquées, ce qui met les entreprises en danger, selon un rapport de Wandera.

 

Les applications demandant des autorisations non nécessaires pour les fonctionnalités de l'application posent un risque de sécurité pour les organisations, pouvant potentiellement compromettre les données personnelles ou d'entreprise, selon un rapport Wandera publié mercredi.

 

"Des millions d'applications sont disponibles pour les utilisateurs. Si certaines d'entre elles sont en réalité" sécurisées "et traitent vos données personnelles avec le plus grand soin, la grande majorité ne le sont pas", affirme le rapport.

 

L'un des avantages supposés d'iOS par rapport à Android réside dans les contrôles stricts exercés par le premier sur les normes d'application, car l'inclusion dans l'iOS App Store dépend du respect des conditions d'utilisation d'Apple. Toutefois, il ne s'agit que d'un jardin clos, et non d'un gilet pare-balles. Apple a récemment commencé à sévir contre les applications d'Abercrombie & Fitch, d'Expedia, de Hotels.com et de Singapore Airlines, entre autres, qui utilisent des analyses de "session rejouées" pour suivre le comportement des utilisateurs.

 

Wandera souligne le danger potentiel lié à l'octroi des autorisations "PhotoLibrary" et "Appareil photo" aux applications, notant que "Les employés utilisent de plus en plus les appareils photo de leur smartphone pour prendre des photos de tableaux blancs lors de réunions. Les informations essentielles de l'entreprise, telles que les feuilles de route des produits, figurent dans leurs photothèques. L'appareil photo est également couramment utilisé pour la configuration de profil à usage unique ... le problème de ces cas d'utilisation uniques est que vous pouvez accorder à une application comme Uber l'accès à votre appareil photo ou à votre photothèque pour télécharger une photo de profil ou un crédit. informations de carte et ensuite oublier à ce sujet, en laissant cet accès ouvert à tout moment. "

 

Les autorisations considérées comme "à haut risque" par Wandera incluent "LocationAlways" et "Microphone", pour lesquelles 25% et 23% des applications testées ont demandé des autorisations. Wandera a souligné qu'une enquête menée en 2018 par le New York Times avait révélé que WeatherBug suivait les mouvements des utilisateurs et transmettait ces données à des tiers pour des campagnes publicitaires ciblées, activées par l'utilisation d'autorisations d'applications.

 

Sur les 30 000 applications analysées, 17% ne demandent aucune autorisation spéciale, environ le quart des applications demandant trois ou quatre autorisations. Notamment, les autorisations iOS ne concernent que des informations personnelles. En tant que tels, les autorisations sur Android relatives aux paramètres de l'appareil, telles que l'association d'appareils Bluetooth et l'affichage des connexions réseau, ne sont pas configurables.

 

Les applications de réseau social demandent en moyenne 4,96 autorisations, suivies de près par les applications météo à 4,73, les applications de shopping à 4,5 et les applications de santé à 4,48. Notamment, 62% des applications de réseaux sociaux demandent LocationWhenInUse. Le même pourcentage d'applications météo demande un accès à PhotoLibrary.

 

Il est conseillé aux utilisateurs de révoquer manuellement les autorisations à l'aide du menu "Paramètres> Confidentialité".

 

Apple a fait face à une controverse plus tôt cette année en raison de l' abus de la part de développeurs qui utilisent Apple Developer Enterprise Program pour distribuer des applications illicites , et de pirates qui l'utilisent dans le même but . En toute justice, les problèmes de sécurité ne se limitent pas à iOS, car les deux tiers de toutes les applications antivirus Android sont des fraudes , et l'écosystème d'applications préinstallées sur Android est un gâchis de confidentialité et de sécurité , selon Catalin Cimpanu de ZDNet.