Accueil / IT Business / Communiqués / Sécurité : Le coût caché des stalkerwares Android

Sécurité : Le coût caché des stalkerwares Android

« Les stalkerwares sont des logiciels espions dont l‘usage est en forte hausse, vendus parfois légalement par des sites web dans certains pays. D’après notre télémétrie, le nombre de détections de stalkerwares en 2020 a augmenté de 48 % par rapport à 2019. Nous avons examiné plus de 80 familles différentes de stalkerwares Android en nous concentrant sur l’analyse de leur code sous l’angle de la sécurité.

 Les stalkerwares étant connus pour espionner les utilisateurs, ils rassemblent, transmettent et stockent des informations personnellement. En conséquence, les principes de sécurité de base doivent être respectés. La plupart de ces applications ne sont pas gratuites. L’acheteur de ce produit est souvent en relation étroite avec la victime, ce qui signifie que les fuites de données peuvent avoir un impact important sur les deux parties. Nous avons découvert de graves vulnérabilités à la fois dans les applications Android et sur les serveurs qui, une fois exploitées, peuvent avoir un impact négatif fort sur les utilisateurs.

Nous avons également identifié le même code source (et les mêmes problèmes de sécurité) sur différents stalkerwares, vendus sous différents noms sur différents sites Web. Ce qui veut probablement dire qu’un groupe de développeurs contrôle « différents » produits stalkerware. La plupart du temps, ces applications sont présentées comme des logiciels de contrôle parental/familial. Apparemment, leurs développeurs ne se soucient pas de leurs clients ou de leurs données – nous avons signalé divers problèmes de sécurité à ces fournisseurs d’applications et seuls environ 12 % d’entre eux les ont résolus. Cet exposé aidera à créer une image plus précise de ces applications plutôt obscures, de leurs fausses affirmations, de leurs problèmes de sécurité et de l’absence d’éthique et de sens des responsabilités de leurs développeurs envers leurs clients et leurs données. » 

Par Lukas Stefanko, Chercheur en logiciels malveillants, ESET

 

A voir

Une énergie intelligente pour des bâtiments intelligents

L'internet des objets (IoT) trouve sa place dans les maisons et les appartements, les immeubles de bureaux, les aéroports et les hôpitaux.