De nombreux utilisateurs Android font confiance aux applications du Google Play Store. Cependant, toutes les applications ne sont pas sûres. Un nouveau rapport révèle que deux applications du même développeur ont mis en danger les données des utilisateurs. L'une d'elles, Video AI Art Generator & Maker, a connu un grand succès, avec plus de 500 000 installations et plus de 11 000 avis. Elle permet aux utilisateurs de retoucher des photos et de créer des œuvres d'art grâce à l'intelligence artificielle. Mais elle dissimulait une faille importante.
Un compartiment Google Cloud Storage utilisé par l'application était mal configuré. De ce fait, n'importe qui pouvait consulter et accéder aux fichiers stockés, sans authentification. Plus de 12 To de fichiers multimédias se sont ainsi retrouvés accessibles au public. Depuis son lancement le 13 juin 2023, l'application a stocké tous les fichiers créés ou partagés par les utilisateurs. Au total, 8.27 millions de fichiers multimédias ont été exposés, dont plus de 1.5 million d'images, plus de 385 000 vidéos et des millions de fichiers d'intelligence artificielle.
Après la diffusion de l'information, l'application a disparu du Play Store. Google a déclaré l'avoir masquée suite à la publication de l'article.
IDMerit et le risque lié aux données KYC
L'histoire ne s'arrête pas là. Une autre application du même développeur, IDMerit, a également connu un grave problème. Elle a exposé des données dites « Know Your Customer (KYC) ». Ces données sont les informations que les banques et les entreprises doivent recueillir pour vérifier votre identité. Elles leur permettent d'évaluer les risques avant de collaborer avec vous. Ces données comprennent généralement vos nom et prénom, votre adresse, votre numéro de téléphone, des informations professionnelles et des pièces d'identité.
Dans ce cas précis, ces données ont été laissées à la merci de personnes mal intentionnées. La fuite a touché des utilisateurs aux États-Unis et dans 25 autres pays, dont l'Allemagne, la France, la Chine et le Brésil. Selon les informations disponibles, la fuite contenait une véritable mine d'informations sensibles sur les utilisateurs.
Pourquoi cela devrait vous inquiéter
Lorsque des applications vous demandent vos photos, votre pièce d'identité ou vos informations professionnelles, vous partez du principe qu'elles les protégeront. Or, cette affaire illustre comment une simple erreur peut mettre en danger des millions d'utilisateurs. Vos photos, vidéos et informations KYC peuvent causer des dommages considérables si elles tombent entre de mauvaises mains. Cette affaire démontre également que toutes les applications du Play Store ne sont pas sûres. Avant de télécharger une application, vérifiez le développeur et réfléchissez bien avant de partager vos informations.
Source à partir de Gizchina
Avis de non-responsabilité : Les informations ci-dessus sont fournies par gizchina.com, indépendamment d'Alibaba.com. Alibaba.com ne fait aucune déclaration ni ne donne aucune garantie quant à la qualité et à la fiabilité du vendeur et des produits. Alibaba.com décline expressément toute responsabilité en cas de violation des droits d'auteur sur le contenu.
