La face cachée d'une application mobile du quotidien

Les histoires d'applications mobiles ordinaires qui collectent ou utilisent abusivement les données font souvent la une des journaux. Le fait est qu'en tant qu'utilisateurs, nous ne voyons qu'une infime partie des actions effectuées par les applications mobiles, le reste étant exécuté de manière invisible. Comparable à un iceberg, 90% des actions d'une application ne sont pas perceptibles et sont donc difficiles à identifier.

Lorsque les utilisateurs autorisent une application à accéder à une information particulière, ils supposent que l'application ne l'utilisera que pour activer certaines de ses fonctionnalités.

Cependant, les applis vont souvent plus loin que cela et vont jusqu'à monétiser leur portée et leur utilisation en vendant les données qu'elles collectent.

Comme étude de cas pour ce webinaire, nous examinerons de plus près une célèbre application de livraison de repas exfiltrant des informations personnelles et intégrant plusieurs vulnérabilités du code.