Accueil / IT Business / Communiqués / Sécurité : Le coût caché des stalkerwares Android

Sécurité : Le coût caché des stalkerwares Android

« Les stalkerwares sont des logiciels espions dont l‘usage est en forte hausse, vendus parfois légalement par des sites web dans certains pays. D’après notre télémétrie, le nombre de détections de stalkerwares en 2020 a augmenté de 48 % par rapport à 2019. Nous avons examiné plus de 80 familles différentes de stalkerwares Android en nous concentrant sur l’analyse de leur code sous l’angle de la sécurité.

 Les stalkerwares étant connus pour espionner les utilisateurs, ils rassemblent, transmettent et stockent des informations personnellement. En conséquence, les principes de sécurité de base doivent être respectés. La plupart de ces applications ne sont pas gratuites. L’acheteur de ce produit est souvent en relation étroite avec la victime, ce qui signifie que les fuites de données peuvent avoir un impact important sur les deux parties. Nous avons découvert de graves vulnérabilités à la fois dans les applications Android et sur les serveurs qui, une fois exploitées, peuvent avoir un impact négatif fort sur les utilisateurs.

Nous avons également identifié le même code source (et les mêmes problèmes de sécurité) sur différents stalkerwares, vendus sous différents noms sur différents sites Web. Ce qui veut probablement dire qu’un groupe de développeurs contrôle « différents » produits stalkerware. La plupart du temps, ces applications sont présentées comme des logiciels de contrôle parental/familial. Apparemment, leurs développeurs ne se soucient pas de leurs clients ou de leurs données – nous avons signalé divers problèmes de sécurité à ces fournisseurs d’applications et seuls environ 12 % d’entre eux les ont résolus. Cet exposé aidera à créer une image plus précise de ces applications plutôt obscures, de leurs fausses affirmations, de leurs problèmes de sécurité et de l’absence d’éthique et de sens des responsabilités de leurs développeurs envers leurs clients et leurs données. » 

Par Lukas Stefanko, Chercheur en logiciels malveillants, ESET

 

A voir

Nouvel index du commerce mondial de Tradeshift : Les volumes de commandes mondiaux chutent fortement au troisième trimestre, les problèmes de la chaîne d’approvisionnement impactent la relance

La technologie a un rôle essentiel à jouer pour soulager la pression sur les chaînes d'approvisionnement pendant les cycles de volatilité....