Applications Mobiles

Selon Malwarebytes, un chercheur indépendant a mis au jour une fuite de données à grande échelle touchant l’application Chat & Ask AI (50+ millions d’utilisateurs), imputable à une mauvaise configuration de Google Firebase. L’application, un « wrapper » permettant de choisir entre plusieurs LLMs (ChatGPT, Claude, Gemini), a laissé exposés des fichiers utilisateurs contenant l’historique complet des conversations, le modèle utilisé et d’autres paramètres. Le chercheur affirme avoir accédé à 300 millions de messages provenant de plus de 25 millions d’utilisateurs, incluant des échanges sur des activités illégales et des demandes d’aide au suicide. L’exposition concernait aussi des données d’utilisateurs d’autres apps de Codeway. ...

L’actualité publiée par www.nsb.gov.tw met en lumière les préoccupations croissantes de la communauté internationale concernant les applications mobiles développées en Chine et leurs implications en matière de cybersécurité. Le Bureau de la sécurité nationale (NSB) de Taïwan, en collaboration avec le Ministère de la Justice et le Bureau d’enquête criminelle, a mené des inspections aléatoires sur cinq applications chinoises populaires : rednote, Weibo, TikTok, WeChat, et Baidu Cloud. Ces applications ont été évaluées selon le Basic Information Security Testing Standard for Mobile Applications v4.0 et ont révélé des violations graves, notamment une collecte excessive de données et une atteinte à la vie privée. ...

L’alerte de Satori Threat Intelligence a révélé une opération de fraude publicitaire mobile sophistiquée nommée IconAds. Cette opération impliquait 352 applications qui affichaient des publicités hors contexte sur les écrans des utilisateurs tout en cachant les icônes des applications, rendant difficile leur identification et suppression. IconAds a été une expansion d’une opération surveillée depuis 2023. À son apogée, elle représentait 1,2 milliard de requêtes d’enchères par jour, avec un trafic principalement issu du Brésil, du Mexique et des États-Unis. Google a supprimé toutes les applications identifiées du Google Play Store, protégeant ainsi les utilisateurs via Google Play Protect. ...