ENVOYER À UN AMI

Votre nom * Email de ton ami * Commentaire

Application PMU Online : le blogeur Mountaga Cissé décèle des failles de sécurité

Le blogeur Mountaga Cissé prévient et lance l’alerte ! En effet, dans un de ces publications Linkedin, le spécialiste et passionné du Numérique dénonce fortement les lacunes de la nouvelle application mobile de la LONASE. En ces termes, il s’exprime : “Ce pays est un grand malentendu.”

“Chaque jour qui passe le confirme encore plus. C’est ici que j’attirai l’attention des Sénégalais sur les “failles” décelées sur quelques plateformes en ligne (Sama Pièce, PMU Online et 100 000 Logements). Ce qu’il y a sur pmuonline.sn est pire que ce que je croyais. Figurez-vous que la Lonase fait passer depuis quelques jours une publicité sur différentes chaînes de télévision, vantant les avantages de son site Internet et de son application. J’avais dit ce que je savais, en résumé, sur le site web. Mais sur l’application mobile, je suis en mesure de crier ATTENTION DANDER ! La LONASE n’a rien trouvé de mieux que de proposer un fichier (.APK) à télécharger et à installer.”

C’est quoi un fichier .APK ?

Nous allons nous intéresser à apporter une définition à ce qu’est un fichier .APK.

En termes profanes, un fichier .APK est une sorte de petite boîte numérique comprenant tous les fichiers nécessaires à l’installation d’une application sur Android. Si vous êtes plus familiers avec Windows, sachez que le principe est le même qu’un fichier « .exe » sur ce dernier.

Lorsque vous le lancez sur Android, celui-ci va aller se présenter au système en lui donnant son nom, une petite description de ce qu’il est et ce dont il a besoin. Si vous l’installez, il va alors ouvrir son archive pour poser ses fichiers importants là où le système lui indiquera avant de se refermer, installant de ce fait l’application sur la mémoire interne du téléphone.

Lorsque vous téléchargez une application sur Play Store, celui-ci va aller télécharger et installer ce fichier APK de manière transparente sans que vous ne vous en rendiez compte.

Toutefois, vous pouvez aussi en installer de vous-même. Attention dans ce dernier cas, puisque le magasin d’application de Google est sécurisé alors que les fichiers se baladant sur internet ne le sont pas.

C’est ce dernier cas qui est en train de se passer avec l’application de la LONASE.

Dans sa démarche, la LONASE a invité les internautes à désactiver le blocage de sécurité sur leurs téléphones en acceptant d’installer les applications provenant de « Sources Inconnues ». Cela veut tout simplement dire que Google n’a aucune visibilité, ni aucun contrôle sur cette application, ce qui est catastrophique, car l’application pourrait contenir des virus, malware, backdoor ou toute sorte de danger.

A Mountaga Cissé de poursuivre dans son post : “Pourquoi la LONASE n’a pas attendu que son application soit acceptée par Google et/ou Apple avant de lancer son projet ? L’un des responsables de la LONASE que j’ai vu dans un reportage a parlé de discrétion et de sécurité, mêmes formules dans les spots TV. Ce qui se trouve être de la publicité mensongère et qui fait courir un grave DANGER aux Sénégalais et à la LONASE en tant que tel !”

Il invite également la LONASE d’arrêter de passer ces pub et d’investir cet argent dans la sécurisation de leur application.

Hélène Faye,

(Source : Publi Tech Echo, 4 janvier 2020)