vendredi 6 avril 2012

Vol d'identité par l'application Facebook sur iPhone (et beaucoup d'autres ...)

Cet article décrit comment en connectant un iPhone (ou un Androïd) à un PC il est possible de récupérer pour certaines applications comme Facebook ou Dropbox l'identifiant unique qui permet d'identifier l'utilisateur. Cet identifiant est juste à copier coller avec un explorateur de fichier. La seule difficulté est de savoir dans quel fichier chercher.

L'article met en évidence ce que la plupart des développeurs mobiles savent déjà. Dans une société ou les coup et les temps de développement doivent toujours être réduit les développeurs font souvent l'impasse sur la sécurité et ceci avec l'accord tacites des commanditaires. Tout le monde veut son application disponible sur l'AppStore dans un temps record et pour un prix aligné sur les développeurs du tiers monde. Résultat au lieu de s’embêter à chiffrer et à stocker les identifiants de manière crypté on va au simple et au plus rapide à savoir sauvegarder le tout en clair dans un fichier nommé password.txt.

Certes il existe bon nombre de développeurs que toutes ses considérations de sécurité dépassent mais la principale raison de ces failles de sécurité est avant tout économique. Le client a ce pour quoi il a payé et il est le premier à faire l'impasse sur la sécurité s'il peut réaliser une économie.

Aucun commentaire:

Enregistrer un commentaire