histats

Le NCSC met en garde contre les applications malveillantes sur les App Stores, Chief prend en charge les nouvelles réglementations pour les consommateurs

Le NCSC met en garde contre les applications malveillantes sur les App Stores, Chief prend en charge les nouvelles réglementations pour les consommateurs

Le rapport du National Cybersecurity Center (NCSC) du Royaume-Uni traite de la menace posée par les applications malveillantes téléchargées via des magasins d’applications officiels et tiers.

Le rapport avertit que les cybercriminels exploitent “les vulnérabilités des magasins d’applications sur tous les types d’appareils connectés pour causer des dommages”.

Il a mis en évidence des “applications frauduleuses contenant des logiciels malveillants” et des “applications mal développées” que les cybercriminels peuvent exploiter.

Le NCSC a également critiqué les opérateurs de magasins d’applications pour ne pas avoir expliqué les exigences des applications aux développeurs et fourni des commentaires insuffisants lors du rejet d’une application ou d’une mise à jour.

Des applications malveillantes sont disponibles dans tous les magasins d’applications et ciblent différents types d’appareils

L’étude menée entre décembre 2020 et mars 2022 a révélé que 87% des résidents britanniques possèdent des smartphones. Plus de la moitié (52 %) des résidents britanniques ont également téléchargé une application sur le Google Play Store et 44 % sur l’App Store d’Apple.

Alors qu’Android est mal vu pour les applications malveillantes sur le Google Play Store, le NCSC a averti que ces vulnérabilités existent dans divers magasins d’applications et leurs concurrents.

En outre, le NCSC a noté que les applications malveillantes peuvent s’exécuter sur divers appareils autres que les smartphones, notamment les ordinateurs portables, les ordinateurs, les consoles de jeux et les appareils portables tels que les montres intelligentes et les trackers d’exercice. Les autres appareils ciblés par les applications malveillantes incluent les téléviseurs intelligents, les haut-parleurs intelligents tels que les appareils Alexa et les appareils IoT.

See also  Comment savoir si votre caméra de sécurité a été piratée

Malgré la forte prévalence de logiciels malveillants, le NCSC a reconnu que les magasins d’applications mobiles “n’étaient pas fondamentalement différents” des autres magasins.

Cependant, le grand nombre de smartphones appartenant aux consommateurs a fait des magasins d’applications mobiles des canaux attrayants pour la distribution d’applications malveillantes.

Les dirigeants du NCSC ont noté que le plus gros problème qui affligeait les magasins d’applications était les logiciels malveillants capables de voler les informations des utilisateurs et de causer des pertes financières.

“Tous les magasins d’applications partagent un profil de menace commun avec les logiciels malveillants contenus dans les applications qui présentent le risque le plus répandu”, a déclaré la ministre de la Cybersécurité, Julia Lopez.

Par exemple, les utilisateurs de téléphones Android ont téléchargé des applications infectées par les logiciels malveillants Triada et Escobar à partir de magasins d’applications tiers. Les applications malveillantes ont amené les cybercriminels à prendre le contrôle à distance des appareils des gens, à voler leurs données et à les inscrire à des services premium.

Selon le NCSC, la pandémie de COVID-19 a exacerbé le problème de la demande croissante d’applications.

Les dirigeants du NCSC soutiennent les nouvelles directives britanniques en matière de confidentialité et de sécurité

Le directeur technique du NCSC, Ian Levy, a noté que les magasins d’applications peuvent faire plus pour protéger leurs utilisateurs contre les applications malveillantes qui se propagent dans leurs magasins.

Il a soutenu une proposition des autorités qui oblige les magasins d’applications et les développeurs à s’engager dans un nouveau code de pratique qui fixe des exigences minimales en matière de sécurité et de confidentialité.

See also  La surveillance est omniprésente : Oui, vous êtes surveillé, même si personne ne vous recherche

La proposition affectera les géants de la technologie tels qu’Amazon, Apple, Google, Huawei, Microsoft, Samsung et d’autres qui distribuent des applications au Royaume-Uni.

La proposition nécessite un processus de signalement des vulnérabilités pour chaque application disponible dans les magasins d’applications destinés aux citoyens britanniques. Le processus accélérera la détection et la correction des vulnérabilités.

De la même manière, les magasins d’applications et les développeurs doivent fournir une explication descriptive et accessible des informations de confidentialité et de sécurité des applications.

Par exemple, ils doivent expliquer pourquoi une application a besoin d’une autorisation pour accéder aux contacts ou aux emplacements des utilisateurs.

“Je soutiens la pratique proposée, qui démontre l’intention continue du Royaume-Uni de résoudre les problèmes systémiques de cybersécurité”, a déclaré Levy.

Il a également souligné la nécessité pour les magasins d’applications de “protéger les utilisateurs et de maintenir leur confiance”.

Le ministre de la cybersécurité a déclaré que les applications ne mettent pas inutilement en danger les finances des utilisateurs.

Le NCSC a souligné la menace des applications malveillantes sur tous les #appstores et souhaite que les opérateurs et les développeurs fassent davantage pour protéger les consommateurs. #cybersécurité #respect des donnéesCliquez pour tweeter

“C’est pourquoi le gouvernement prend des mesures pour s’assurer que les magasins d’applications et les développeurs augmentent leurs normes de sécurité et protègent mieux les consommateurs britanniques à l’ère numérique”, a déclaré Lopez.

Bien qu’il soit peu probable que ces propositions garantissent des magasins d’applications 100 % sécurisés, elles réduiront le nombre d’applications malveillantes qui se faufilent sur les sites de distribution d’applications.

See also  Des téléphones Apple et Android piratés par des logiciels espions italiens, selon Google | Piratage

You may also like...

Leave a Reply

Your email address will not be published.