Cela avait fait polémique il y a quelques temps, le problème des failles de sécurité des applications dans l’Android Market. En même temps, Google n’a pas été le seul concerné, chaque entreprise qui dispose d’un market y est confrontée. Cela pourrait faire polémique également pour le Chrome Web Store.
Deux experts en sécurité (Nicholas Carlini and Prateek Saxena) ont « sondé » 100 extensions du Chrome Web Store. Au niveau de la sélection, ils ont fait le choix de prendre les 50 extensions les plus populaires auxquelles ils en ont ajoutés 50 de façon aléatoire.
Une fois la sélection effectuée, ils ont examiné chacune d’entre elles afin de voir si elles présentaient des problèmes de sécurité. Au final, 27 extensions présentaient des failles de sécurité. Nul besoin d’être mathématicien pour constater que cela représente un pourcentage de 27 %, soit presque le tiers des extensions testées. A l’heure actuelle, nous n’en savons pas plus, même si un rapport préliminaire a été effectué. Un rapport complémentaire et beaucoup plus complet sera consultable une fois que ces failles auront été corrigées.
Le bilan de l’histoire est finalement assez simple. A quoi bon faire un navigateur aussi sur si les extensions destinées à être utilisées ne le sont pas ? Souhaitons que Google rectifie très rapidement le tir, tout d’abord en revoyant encore une fois sa politique sur la confidentialité des données, même si quelques modifications (trop mineures) ont déjà été réalisées !
Source
Ou encore a quoi bon blinder la porte d’entrée quand les fenetres n’ont pas toute une bonne serrure ? Opensource ça ne veut pas dire foutoir ouvert a tous…
C’est sur !