Vous allez croire qu’on fait une fixation, mais ce n’est pas du tout le cas : après le cas Facebook/Cambridge Analytica et les applis du Google Play Store qui scrutent votre trafic Internet, voici un nouveau scandale concernant l’utilisation des données privées. L’application Drupe, peu connue en France (heureusement), qui a été élue « Google Play Editor’s Choice » s’est fait prendre la main dans le sac en stockant selfies, photos, messages audio et autres données sensibles à la vue de tous.
L’appli téléchargée plus de 10 millions de fois avant de disparaître du Store récemment proposait à ses utilisateurs d’oublier les autres apps de messagerie mobile pour centraliser ses contacts a fait une regrettable erreur. Les utilisateurs uploadaient sans le savoir certaines de leurs données sur des serveurs non protégés et non authentifiés sur Amazon Web Services. Cela signifiait que toute personne qui savait où chercher pouvait accéder aux photos des utilisateurs de Drupe, aux messages audio, et potentiellement plus (SMS, MMS, métadonnées d’appels, calendrier, etc.) Selon les responsables, les données exposées l’ont été par la fonction Talkie Walkie utilisée par 5 % des utilisateurs et le problème a a été corrigé rapidement («dans l’heure» selon les responsables de Drupe), mais l’homme qui a révélé l’affaire Simone Margaritelli pense que l’app a été conçue pour la collecte massive de données en pointant du doigt le nombre important de permissions que l’appli demande à l’installation. À l’heure où nous écrivons ces lignes, l’application est revenue sur le Play Store. Nous vous en dirons plus ces prochains jours. Vous utilisez ou utilisiez Drupe ? Venez nous en parler sur le forum si le cœur vous en dit !
