Si vous utilisez un terminal Android, vous avez sans doute pour habitude de lancer par défaut le Play Store de Google pour trouver de nouvelles applications à installer sur votre appareil. Saviez-vous cependant qu’il existait un autre catalogue dont la particularité est de recenser toutes les applications mobiles libres et open source développées pour la plateforme Android ? Il se nomme F-Droid et pourra être installé rapidement sur votre mobile/tablette.
Paru en juin 2018, l'OWASP Mobile Security Testing Guide (MSTG) est devenu une référence pour appréhender et auditer la sécurité des applications mobiles (Android et iOS). Dans cet article, nous allons passer en revue le guide et présenter quelques exemples d'utilisation.
Auditer la sécurité d'une application iOS n'est toujours pas une tâche aisée. Force est de constater que la plupart des auditeurs, amateurs de bug bounty ou autres curieux préfèrent travailler sur les applications Android malgré les récentes protections ajoutées au système d'exploitation de Google. Nous allons malgré tout essayer de présenter une méthodologie qui rend possible l'analyse orientée sécurité d'une application iOS, même sans jailbreak. Un bref rappel sera effectué pour ensuite introduire quelques outils et documentations apparues ces derniers mois.
NewPipe est un frontend pour le site d’hébergement de vidéos en ligne YouTube. C’est une application sous licence copyleft qui permet de profiter de cette plateforme sans disposer d’un compte YouTube ni d’utiliser de services de Google sur son terminal.
D'après le blog [INVESP], le montant global des paiements dits « in-app » représentait environ 37 milliards de dollars (USD) en 2017 pour les applications mobiles (Android et Apple). Ce montant représente quasiment la moitié des revenus générés par les applications mobiles (48,2%), dépassant les revenus générés par les régies publicitaires (14%), ainsi que l'achat d'applications (37,8%). Il est donc important que la sécurité de ces paiements soit correctement implémentée afin d'éviter un manque à gagner pour les développeurs des applications. Dans le cadre de cet article, nous avons passé en revue 50 applications Android afin d'étudier le fonctionnement de l'API Google Play Billing et d'identifier les vulnérabilités liées à une mauvaise implémentation. Nous détaillerons en exemple des applications vulnérables.
Il serait difficile de vous convaincre qu’aujourd’hui les applications mobiles ne représentent qu’une part minime de nos usages « numériques », et qu’il n’y a aucun risque de sécurité associé. La réalité est en effet bien différente, et dans le domaine des statistiques de la démesure, le volume de smartphones vendus a de quoi impressionner : plus d’un milliard par an depuis 2015.
Pick est un petit utilitaire très pratique qui se présente sous la forme d’une pipette à couleurs « intelligente ». Si vous êtes passionné de graphisme, développeur ou que vous aimez simplement vous lancer dans des créations artistiques de temps à autre, Pick vous sera particulièrement pratique pour garder une trace des couleurs que vous repérez aussi bien lors de vos explorations sur la Toile que sur les images que vous consultez ou les interfaces des programmes que vous utilisez.
« Un enfant né aujourd'hui grandira sans conception aucune de la vie privée. » déclarait Edward Snowden lors de ses vœux de fin d’année il y a 6 ans. On ne peut pas dire que ces dernières années lui aient donné tort lorsque l’on voit avec quelle facilité il est possible de recueillir des informations sur tout un chacun.
NewPipe est un frontend pour le site d’hébergement de vidéos en ligne YouTube. C’est une application sous licence copyleft qui permet de profiter de cette plateforme sans disposer d’un compte YouTube ni d’utiliser de services de Google sur son terminal.
Poddr est un player de podcasts libre et multiplateforme qui vous permettra de profiter de vos flux audios depuis votre ordinateur de bureau. Pour proposer un large choix de podcasts à ses utilisateurs, le développeur du projet a choisi d’utiliser l’API d’iTunes.
Une 5ème édition du Paris Open Source Summit en préparation pour décembre prochain / L’ANSSI ouvre les données de son MOOC dédié à la découverte de la cybersécurité / Un guide de sensibilisation au RGPD destiné aux collectivités territoriales
Si vous utilisez un terminal Android, vous avez sans doute pour habitude de lancer par défaut le Play Store de Google pour trouver de nouvelles applications à installer sur votre appareil. Saviez-vous cependant qu’il existait un autre catalogue dont la particularité est de recenser toutes les applications mobiles libres et open source développées pour la plateforme Android ? Il se nomme F-Droid et pourra être installé rapidement sur votre mobile/tablette.