Informations sensibles
Il est crucial de mieux comprendre comment les données médicales d’une personne âgée peuvent être divulguées à partir d’une application-compagnon de pilulier, ou comment un attaquant peut exploiter un problème de bas niveau pour mener une attaque spécialisée contre l’utilisateur
Près de 15 applications permettent la prise de contrôle complète d’un compte et 9 applications ont un contrôle de validation incorrect, laissant ainsi certains pirates libres d’accéder et de vider la base de données de ses informations sensibles.
Certaines applications envoyaient le nom d’utilisateur, le mot de passe et d’autres informations critiques. Dans trois applications, une personne mal intentionnée aurait pu obtenir des informations personnelles et sensibles, comme le numéro de téléphone, les adresses du domicile et du lieu de travail. “Juste en modifiant quelques paramètres”, ajoute Pranay Kapoor.
Dans une application de pilulier, les chercheurs ont trouvé une vulnérabilité dans l’entrée de code à distance. Ce problème, selon les chercheurs, pourrait conduire à une compromission des fonctionnalités de l’application. En clair, “un attaquant pourrait modifier les alertes pour la pilule de l’utilisateur, comme l’heure à laquelle elle doit être prise, la fréquence, la quantité et ainsi de suite”, détaille M. Kapoor.
Problèmes facilement ajustables
Mais au-delà des questions techniques, ce qui pose problème, c’est aussi le comportement des personnes concernées.
#Les #applications #des #téléphones #protègent #moins #les #aînés
publish_date] pt]
