Docteur Sangsue

 

Dans mon article du 01/04/2025 : « Installation accidentelle, sur mon Smartphone, de l’application Android Temu et attaque virale – Changement de tous les mots de passe », je raconte la « petite » mésaventure qui m’est arrivée avec l’installation intempestive contre mon gré de l’application Android Temu sur mon Smartphone et les dégâts que cela a déclenché.

Je me souviens qu’à l’époque, lors de mes recherches, j’avais découvert qu’il était beaucoup moins dangereux d’aller sur le site Internet de Temu plutôt que d’installer son appli pourrie.

Vous savez, en me lisant tout le bien que je pense du site Internet de mon AI préférée Perplexity. Cela fait, déjà, plusieurs mois que je l’expérimente avec succès. Six mois pour être plus précis. Confer mon article du 17/01/2025 : « Le site internet du jour – IA (Intelligence Artificielle) perplexity ».

Chaque fois que je visite, sur mon Smartphone, le site Internet de Perplexity, celui-ci, « gentiment » et avec insistance, me propose d’installer son appli gratuite (il en existe une Pro qui est payante celle-là).

Tout naturellement, je pose donc la première question à Perplexity :

« Quel est l'avantage de l'appli Android perplexity par rapport au site internet perplexity en 50 mots ».

La réponse :

« L’application Android Perplexity offre une interface intuitive, l’accès rapide à l’assistant vocal et une personnalisation poussée selon vos habitudes, ce qui simplifie l’usage quotidien sur smartphone. Elle permet des recherches vocales avancées et une expérience optimisée, plus fluide que le site web sur mobile ». 

Puis, comme je vous l’ai dit, au tout début, je me pose, désormais, des questions sur la sécurité des applis.

Je pose une deuxième question à Perplexity, une perfide celle-là :

« L'appli Android perplexity peut-elle présenter un danger de sécurité en 200 mots ».

La réponse fuse instantanément :

« L’application Android de Perplexity présente actuellement des risques de sécurité majeurs, selon plusieurs audits indépendants réalisés en 2025. Parmi les vulnérabilités critiques identifiées figurent l’absence de validation SSL et de certificate pinning, ce qui expose les utilisateurs à des attaques de type “man-in-the-middle” où des hackers peuvent intercepter et lire les données échangées, notamment sur des réseaux publics non sécurisés.

Des secrets sensibles, comme des clés API, sont codés en dur dans l’application. Cela permet à des attaquants de les extraire facilement, d’accéder aux services backend de Perplexity et de potentiellement détourner des comptes ou voler des données personnelles.

L’application est également vulnérable à des attaques de “task hijacking” et de “tapjacking”, qui permettent à des applications malveillantes de détourner l’interface utilisateur pour voler des identifiants ou manipuler des actions à l’insu de l’utilisateur.

D’autres failles incluent une configuration réseau peu sécurisée, l’absence de détection de root, et une exposition à des vulnérabilités connues comme StrandHogg et Janus, facilitant le vol de données et l’injection de code malveillant.

En résumé, tant que ces failles ne sont pas corrigées, installer ou utiliser l’application Android de Perplexity expose vos données personnelles et votre appareil à des risques réels de piratage et de vol d’informations sensibles. Les experts recommandent de désinstaller l’application jusqu’à ce que des correctifs soient publiés ».

OUCH !!!

Conclusion :

Le conseil du jour du Docteur Sangsue :

« Dans la mesure du possible, une appli tu n’installeras point (sauf si indispensable) et plutôt site Internet consulteras ».

Quand Perplexity se critique lui-même, c’est, un peu, comme l’arroseur arrosé*.

Pour terminer cet article de sécurité, une vidéo instructive pour savoir si votre téléphone a été piraté. Petit bémol, je préfère utiliser une appli antivirale gratuite et... La désinstaller une fois le boulot fait.

 

*« Un peu de culture ne nuit pas, cela évite de mourir idiot… Et de passer pour un sot ». L'Arroseur arrosé, est un film réalisé par Louis Lumière. Il est montré pour la première fois le 21 septembre 1895, à La Ciotat. Pour la petite histoire, il en existe trois versions.

Les frères Lumière - L'Arroseur arrosé - 1895