Trois jeux Sonic du Play Store filtrent les données de leurs utilisateurs
Encore une fois, nous allons parler d’une série d’applications trouvées dans la boutique officielle de Google dans laquelle une opération inattendue a été détectée qui met en danger à la fois la sécurité et la confidentialité des données de ses utilisateurs une fois qu’elles ont été téléchargées.
Cela a été découvert par un chercheur en sécurité de Predeo , car il a trouvé trois applications du jeu populaire Sonic sur Google Play publié par SEGA , qui filtrent les données des utilisateurs via des serveurs non certifiés. En particulier, nous faisons référence aux titres Android, Sonic Dash , Sonic Hedgehog Classic et Sonic Dash 2: Sonic Boom , qui ont d’ailleurs déjà été téléchargés des millions de fois dans le monde.
Par conséquent, ce qui a été découvert, c’est que ces applications en particulier filtrent les données de géolocalisation , concernant les utilisateurs d’ appareils , tous les serveurs suspects, ce qui constitue une menace pour la vie privée des joueurs mobiles, affirment les chercheurs. Ce qui est frappant dans tout cela, c’est que ces jeux ont été publiés sur Google Play par SEGA lui-même, qui, comme vous le savez peut-être, est le développeur et éditeur bien connu de ces jeux vidéo qui accèdent et filtrent les données de géolocalisation et les appareils des utilisateurs .
Comme il est évident, maintenant des centaines de millions d’entre eux sont préoccupés par ces violations de leur vie privée , car comme on l’a appris, ces titres Sonic envoient des données à 11 serveurs , dont trois ne sont pas certifiés . Évidemment, la plupart de ces serveurs collectent des données à des fins de marketing , mais l’expert en sécurité a noté que deux des trois serveurs non certifiés sont liés à une application potentiellement indésirable appelée «Android / Inmobi. RÉ «.
Vulnérabilités graves dans 3 jeux Sonic du Play Store
En fait, cette application est classée comme une bibliothèque publicitaire incluse dans certaines applications Android , ce qui affecte directement les applications Sonic qui filtrent également les informations du réseau mobile , y compris le nom du fournisseur de services, le type de réseau que nous utilisons., Ou les informations de l’appareil lui-même telles que son fabricant , son modèle, le niveau de la batterie , la version du système d’exploitation , etc. Par conséquent, une évaluation de la vulnérabilité a été réalisée pour ces trois applications impliquées et une moyenne de 15 bogues OWASP (Open Web Application Security Project) ont été découverts .
De plus, deux failles critiques nommées «X. 509TrustManager »et« PotentiallyByPassSslConnection », qui pourraient être exploités par des pirates pour activer des attaques« man-in-the-middle » , afin qu’ils puissent accéder à toutes ces données transmises par les jeux.