Les applications mobiles se transforment-elles en vecteurs d’attaques ? C’est le bilan d’une nouvelle étude qui pointent notamment les pratiques des développeurs sur iOS.
La réponse à cela est d’alors de bricker / refuser le service de façon hard tout appareil jailbreaké/rooté, le phoning home à chaque lancement de l’application pour vérifier si l’app est bien légitime (l’application est donc KO hors connexion), trouver une alternative au ssl pinning (vu qu’il est possible d’en extraire les clés), suspendre les Google/Apple ID utilisés si JB/root, de mettre les logs du trafic dans un coffre fort (puisque le rapport de confidentialité d’iOS peut exposer les URI des endpoints) et de verrouiller un peu plus les écosystèmes.
En realité ce n’est pas si facile, il n’y a pas de solutions yakafocon à un tel problème. Mais certains points d’au-dessus seront appliqués, même si cela nuit aux libertés du consommateur.
Et c’est pas en ouvrant les stores que ca va s’arranger
Parce que vous croyez que l’Apple Store est protégé? Et sinon, vous croyez aussi au Dahu?
Le problème c’est pas les applications, c’est que des individus on fait du piratage leur métier. Notre société est à la dérive.