Mal chiffrée, l'une des applications officielles de l'UEFA pour l'Euro 2016 rend vulnérable les données de ses utilisateurs dont les mots de passe et les numéros de téléphone.

L’Euro 2016 est le plus connecté de l’histoire du tournoi. Si l’expérience en tant que supporters est améliorée, cela implique aussi de renforcer la sécurité des utilisateurs pendant qu’ils naviguent sur Internet. Or l’une des applications officielles du tournoi, l’UEFA Euro 2016 Fan Guide App, ne semble pas avoir pris les mesures nécessaires.

C’est ce que révèle un rapport de l’entreprise Wandera, spécialisée dans la sécurité des appareils mobiles. Dans celui-ci, on peut lire que « si le public est bien conscient des risques de malware liés aux fausses applications FIFA, il faut également noter que même une application officielle telle que l’UEFA Euro 2016 Fan Guide App n’est pas sécurisée ».

L’application en question se targue d’être un guide complet pour les supporters. Celle-ci propose de découvrir les monuments et les activités culturelles des dix villes hôtes du tournoi, de trouver les meilleurs moyen de transport et de trouver des hébergements sur place.

Euro Fan Guide App

Mais Wandera rapporte des failles dans le chiffrement de la plateforme qui peut engendrer une fuite de données utilisateurs telles que les identifiants, les mots de passe, les adresses et les numéros de téléphones. Cette défaillance pourrait avoir d’importantes conséquences puisque l’application a été téléchargée sur plus de 100 000 appareils sur Android. « 72 % des sites web malveillants et 41 % des mots de passe vulnérables ont été détectés sur des smartphones en France », écrit Wandera. L’entreprise ajoute d’ailleurs que les deux versions Android et iOS sont vulnérables.

41 % des mots de passe vulnérables ont été détectés sur des smartphones en France

Plusieurs applications officielles ont été lancées à l’occasion de la compétition. Nous avions nous-même testé et approuvé la principale d’entre elles : UEFA Euro 2016. Sans être révolutionnaire, celle-ci est agréable à utiliser et fournit des informations pertinentes sur le tournoi. Néanmoins, si elle souffre des mêmes lacunes en termes de sécurité, nous ne saurions trop vous conseiller désormais de bien réfléchir avant de la télécharger.

« Il est clair que les fans de football voyagent à travers l’Europe et accèdent à des applications et des sites Internet qu’ils n’ont pas l’habitude d’utiliser afin de pouvoir consulter les dernières informations qu’ils désirent. Notre étude prouve que même les applications dites « fiables » comportent des risques et des vulnérabilités », assure Eldar Tuvey, directeur exécutif de Wandera, cité par The Register.

Partager sur les réseaux sociaux

Articles liés