Un nouveau scandale de s\u00e9curit\u00e9 met en danger les utilisateurs d\u2019un smartphone Android. Une enqu\u00eate a r\u00e9v\u00e9l\u00e9 que trois applications du Play Store collectaient les donn\u00e9es de leurs utilisateurs et les exposaient par m\u00e9garde sur Internet. Des donn\u00e9es personnelles et des coordonn\u00e9es GPS se sont retrouv\u00e9es accessibles \u00e0 n\u2019importe qui\u2026 y compris \u00e0 des pirates.<\/p>\n
Une enqu\u00eate r\u00e9alis\u00e9e par Cybernews r\u00e9v\u00e8le que trois applications Android, disponibles sur le Google Play Store<\/a>, ont expos\u00e9 les donn\u00e9es de leurs utilisateurs. Les applications ont \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9es plus de 2 millions de fois sur la plateforme. Selon les chercheurs, elles ont expos\u00e9 les donn\u00e9es de plus de 150\u00a0000 utilisateurs d\u2019un smartphone Android.<\/p>\n Comme l\u2019explique Cybernews, les trois apps proposent des fonctionnalit\u00e9s d\u2019IA. Elles proposent notamment d\u2019identifier des races de chiens par le biais d\u2019une photo, d\u2019identifier des esp\u00e8ces d\u2019araign\u00e9es ou encore des insectes. Le rapport ne r\u00e9v\u00e8le pas le nom des trois applications. Les apps ont \u00e9t\u00e9 mises en ligne par le d\u00e9veloppeur MobilMinds, dont le profil mentionne la soci\u00e9t\u00e9 OZI Technologies Private Limited, bas\u00e9e au Pakistan. Cette soci\u00e9t\u00e9 revendique plus de 1\u00a0000 employ\u00e9s et des activit\u00e9s dans plusieurs pays, y compris aux \u00c9tats-Unis.<\/p>\n \u00c0 lire aussi\u00a0: Alerte Play Store \u2013 le malware Anatsa a pirat\u00e9 50\u00a0000 smartphones Android, d\u00e9sinstallez vite cette app<\/a><\/p>\n Des bases de donn\u00e9es mal configur\u00e9es <\/p>\n Les applications ont commis l\u2019erreur de faire transiter les donn\u00e9es de leurs utilisateurs sur des instances Firebase mal s\u00e9curis\u00e9es. Ces bases de donn\u00e9es n\u2019\u00e9taient pas prot\u00e9g\u00e9es par un mot de passe. Les d\u00e9veloppeurs ont laiss\u00e9 la base Firebase en mode\u00a0acc\u00e8s public. N\u2019importe qui sur Internet pouvait donc s\u2019y connecter sans la moindre entrave. Les r\u00e8gles de s\u00e9curit\u00e9 des instances autorisaient la lecture et l\u2019\u00e9criture des donn\u00e9es. En clair, un tiers pouvait \u00e0 la fois consulter et modifier les enregistrements.<\/p>\n Parmi les donn\u00e9es qui se sont retrouv\u00e9es expos\u00e9es sur Internet, on trouve les adresses e-mail, des noms d\u2019utilisateur, des noms complets, des photos de profil et\u2026 des coordonn\u00e9es GPS. La position des smartphones \u00e9tait donc en acc\u00e8s libre sur la toile. Les donn\u00e9es de g\u00e9olocalisation des utilisateurs ont \u00e9t\u00e9 collect\u00e9es \u00e0 partir des m\u00e9tadonn\u00e9es des photos t\u00e9l\u00e9charg\u00e9es. Il est possible que les apps aient aussi r\u00e9clam\u00e9 l\u2019acc\u00e8s \u00e0 la position des utilisateurs au moment de l\u2019installation. Les \u00ab\u00a0informations de g\u00e9olocalisation fournies par les applications peuvent r\u00e9v\u00e9ler le lieu de r\u00e9sidence des utilisateurs ou leurs habitudes de d\u00e9placement, ce qui pourrait \u00eatre exploit\u00e9 par des personnes malveillantes \u00c0 lire aussi\u00a0: 9 millions d\u2019Android compromis \u2013 Google d\u00e9mant\u00e8le l\u2019un des plus grands r\u00e9seaux pirates du monde<\/a><\/p>\n Des donn\u00e9es d\u00e9couvertes par les cybercriminels <\/p>\n Les chercheurs ont identifi\u00e9 plusieurs indices qui laissent penser que des pirates sont parvenus \u00e0 s\u2019emparer des donn\u00e9es expos\u00e9es par les trois applications. Ils ont en effet remarqu\u00e9 qu\u2019une signature a \u00e9t\u00e9 laiss\u00e9e par des scripts de scan. Ces scripts sont massivement utilis\u00e9s par les cybercriminels pour scanner en continu Internet \u00e0 la recherche d\u2019instances mal configur\u00e9es. Une fois rep\u00e9r\u00e9es par les scripts, les instances ont vraisemblablement \u00e9t\u00e9 siphonn\u00e9es par les pirates.<\/p>\n Les bases de donn\u00e9es ont non seulement \u00e9t\u00e9 expos\u00e9es, mais elles ont \u00ab\u00a0aussi probablement \u00e9t\u00e9 d\u00e9couvertes par des acteurs malveillants avant m\u00eame que l\u2019\u00e9quipe de recherche ne les trouve\u00a0\u00bb. En d\u2019autres termes, les donn\u00e9es ont d\u00e9j\u00e0 \u00e9t\u00e9 r\u00e9cup\u00e9r\u00e9es et compil\u00e9es avec d\u2019autres informations compromises. La fuite fait planer de lourdes menaces sur les internautes concern\u00e9s. Contact\u00e9 \u00e0 plusieurs reprises par Cybernews, le d\u00e9veloppeur \u00e0 l\u2019origine des trois apps n\u2019a pas encore r\u00e9agi.<\/p>\n Les applications sont toujours disponibles sur le Play Store. On remarque aussi que le d\u00e9veloppeur propose une kyrielle d\u2019autres apps du m\u00eame acabit sur la plateforme.\u00a0Comme toujours, on vous conseillera de ne pas installer n\u2019importe quelle application sur votre smartphone. \u00c9vitez les applications de d\u00e9veloppeurs m\u00e9connus et prenez toujours le temps de consulter les commentaires et les avis.<\/p>\n \ud83d\udc49\ud83c\udffb Suivez l\u2019actualit\u00e9 tech en temps r\u00e9el\u00a0: ajoutez 01net \u00e0 vos sources sur Google<\/a>, et abonnez-vous \u00e0 notre canal WhatsApp<\/a>.<\/p>\n
\u00a0\u00bb, explique le rapport de Cybernews.\u00a0<\/p>\n