Android : une application téléchargée 10 millions de fois a fait fuiter les photos et les messages de ses utilisateurs

Drupe est une application populaire qui a été téléchargée pas moins de 10 millions de fois depuis sa création. Ce service Android permet de regrouper au sein d’une seule et même plateforme toutes vos applications de communications, de contacts et de messagerie instantanée, autant dire une aubaine.

Grâce à Drupe, les utilisateurs retrouveront dans un même emplacement leur application WhatsApp, SMS, Facebook, Messenger ou encore Viber.

L’application avait tout pour faire rêver avant qu’elle révèle récemment une grosse faille de sécurité. Il a été dévoilé que Drupe avait laissé fuiter publiquement un nombre incalculable de photos, de messages, d’enregistrements vocaux et autres données sensibles de ses utilisateurs.

Cette fuite est due à une erreur commise par les développeurs de l’application qui ont téléchargé par accident les données collectées par Drupe dans des compartiments Amazon AWS non protégés.

Aucun mot de passe requis

Pour accéder aux données qui ont atterri accidentellement sur Amazon AWS, les internautes n’ont eu besoin d’aucun mot de passe. La faille a été portée à la connaissance de tous par le chercheur en sécurité Simone Margaritelli qui a estimé que des milliards d’images et de messages audio de Drupe étaient accessibles en ligne par n’importe qui.

L’expert en cybersécurité a immédiatement prévenu Drupe du problème. Les responsables de l’application n’ont pas perdu de temps et ont modifié les compartiments Amazon AWS dans lesquelles les données apparaissaient pour qu’ils ne soient plus accessibles au public.

Drupe essaye de minimiser les dégâts

Suite à cet incident, Drupe est sortie de son silence et a publié un billet sur son blog en affirmant que seule une partie des utilisateurs de Drupe avaient été victimes de cette faille, notamment ceux qui ont utilisé la fonctionnalité Walkie Talkie. La start-up en a également profité pour démentir les déclarations faites par Margaritelli qui affirmait que des milliards de données avaient été exposées.

Dans sa publication, la firme a blâmé ses développeurs qui n’ont, selon elle, « pas priorisé la sécurité et la confidentialité des données de l’utilisateur. » Cette faille aura certainement des répercussions sur la popularité de l’application.

Suite à cet incident, Google Play Store a décidé d’enlever Drupe de sa plateforme pour une durée indéterminée.

Mots-clés androidsécurité