Compagnies aériennes : la vulnérabilité de leurs applications en lumière

compagnies aériennes

Si les applications des compagnies aériennes sont très appréciées de ceux qui doivent organiser des déplacements réguliers, elles ont tout de même un inconvénient majeur : leur faible sécurité. C’est du moins ce que vient de mettre en lumière une étude réalisée par l’éditeur de solutions de sécurité Pradeo.

Les applications des compagnies aériennes exposent vos données personnelles

Dans le cadre d’une étude, Pradeo s’est intéressée aux applications des compagnies aériennes. Très prisées des voyageurs, ces apps permettent aujourd’hui de faire le check-in en ligne mais aussi d’accéder à de nombreuses informations en temps réel sur les vols.

Pour autant, aussi utiles soient-elles, les applications des compagnies aériennes présentent bien une vraie limite si on se fie aux résultats de l’étude de Pradeo. En effet, toutes les applications analysées présentent des vulnérabilités et elles sont en nombre.

En moyenne, chaque application embarque pas moins de 21 vulnérabilités. Aussi, cela s’avère très problématique, surtout lorsque l’utilisateur a confié ses données personnelles et parfois même le scan de son passeport. Cela signifie effectivement que des hackers pourraient assez aisément compromettre vos données afin de les revendre ou afin de s’en servir pour mener des attaques informatiques en utilisant l’ingénierie sociale.

Des vulnérabilités diverses et variées découvertes

Au total, Pradeo s’est intéressé aux applications proposées par 50 compagnies aériennes représentant tous les continents.

L’éditeur de solutions de sécurité a trouvé des vulnérabilités pour absolument tous les goûts mais certaines sont plus fréquemment présentes que d’autres.

Par exemple, 98 % des applications embarquaient la vulnérabilité « Broadcast Activity » qui permet à des applications tierces d’accéder aux données sensibles partagées par le composant. 94 % des apps étudiées embarquent la faille « D-SQLite » permettant d’injecter du SQL à distance.

Pour les hackers, les possibilités sont multiples selon l’étude puisque des faiblesses sont aussi observables en matière de gestion des mots de passe, de chiffrement ou de stockage des données.

Par conséquent, si cela est possible, utilisez uniquement les applications mobiles des compagnies aériennes pour obtenir des informations sur les vols et réalisez votre enregistrement depuis un poste sécurisé (aller plus loin en découvrant les dangers des bornes de rechargement de smartphones dans les aéroports) ou bien en recourant aux services d’un VPN.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*