Le laboratoire de recherche en sécurité ThreatLabZ, lance une application gratuite qui permet de mesurer les risques encourus par les utilisateurs sur les applications pour mobiles.
Zscaler, leader des services de sécurité et de contrôle du trafic Web en mode SaaS (« Security as a Service ») ou « in-the-cloud », lance les résultats d'un étude réalisée par son laboratoire de recherche ThreatlabZ grâce à son nouvel outil de sécurité dédié aux applications mobiles « Zscaler Application Profiler »,
 Cette étude montre que 10% des applications mobiles révèlent les mots de passe des utilisateurs ainsi que leur login, 25% laissent filtrer des informations d'ordre personnel et 40% lors de communications avec un tiers.
Plus d'un million d'applications mobiles existent à travers le monde et plus de 1500 nouvelles naissent chaque semaine. Les utilisateurs qui les téléchargent, même si elles proviennent d'un site certifié sûr, pensent que des critères de sécurité y sont intégrés. Or, la nouvelle étude du laboratoire de recherche ThreathlabZ de Zscaler démontre l'inverse. L'équipe a analysé une centaine d'applications et trouvé que la plupart des plus populaires laisse les mots de passe et les logins non cryptés, pendant que d'autres partagent des informations personnelles telles que les noms, les adresse email et les numéros de téléphones avec une tierce personne tels que des organismes publicitaires.
« Les développeurs ont un cahier des charges précis à respecter concernant le logo ou les couleurs à utiliser. Tout ce qui a trait à la sécurité reste particulièrement flou » explique Michael Sutton, vice-président de la recherche sur la sécurité chez Zscaler. « En utilisant notre application ZAP, les développeurs, les utilisateurs et les entreprises peuvent facilement mesurer les risques de l'application avant de l'installer et analyser celles déjà téléchargées afin de vérifier si elles ne violent pas les informations privées. » ajoute-t-il.
L' application Zscaler Application Profiler est un outil online très simple d'utilisation sur lequel les utilisateurs peuvent trouver le nom des iOS ou des applications Android et recevoir immédiatement une alerte l'informant des risques de sécurité. Les utilisateurs peuvent également utiliser ZAP pour scanner le traffic d'une application installé sur leur appareil afin de voir à quel moment leurs données sont exposées. Aucune expertise en sécurité n'est exigée pour utilisée ZAP. Comme de plus en plus d'utilisateurs soumettent leurs applications à l'analyse, le laboratoire ThreatlabZ de Zscaler intègre les données mobiles permettant une sécurisation de centaines d'applications mobiles.
Vous pouvez découvrir ZAP.
|
