Ces trois applis photo Android ont exposé les données de plus de 150 000 utilisateurs

Certaines applications Android peuvent mettre en danger les données personnelles sans que vous le sachiez. C’est ce qui est arrivé à des milliers d’utilisateurs d’applis photo pourtant très populaires. Une simple erreur de configuration a suffi pour exposer des informations sensibles sur internet.

samsung galaxy s25 fe officiel

Ces dernières semaines, plusieurs fuites massives ont rappelé à quel point nos données restent vulnérables. Une base contenant plus de 149 millions de mots de passe, dont des accès à Gmail, Facebook ou Instagram, a récemment été découverte librement accessible sur internet. Dans un autre cas, 45 millions de dossiers concernant des citoyens français ont été exposés en ligne, issus de sources variées comme des assurances, des registres médicaux ou des fichiers électoraux. Ces fuites ne sont pas toujours dues à des attaques complexes, une simple négligence suffit parfois à créer un risque majeur pour la vie privée.

C’est exactement ce qu’ont mis en évidence les chercheurs en cybersécurité de Cybernews. Trois applications Android spécialisées dans la reconnaissance d’objets à partir de photos ont été prises en flagrant délit de mauvaise configuration. Leur base de données Firebase était ouverte sans aucune restriction, permettant l’accès à des informations sensibles. Parmi les données compromises figurent des adresses e-mail, des noms d’utilisateur, des photos de profil, des coordonnées GPS et des jetons de notification.

Trois applis Android exposent les données de plus de 150 000 utilisateurs

Trois applications photo disponibles sur le Play Store ont exposé les données personnelles de plus de 150 000 utilisateurs, malgré leur apparente popularité :

  • Dog Breed Identifier Photo Cam : 500 000 téléchargements, 66 182 utilisateurs touchés
  • Spider Identifier App by Photo : 500 000 téléchargements, 40 779 utilisateurs touchés
  • Insect Identifier by Photo Cam : 1 million de téléchargements, 45 005 utilisateurs touchés

Certaines fonctions optionnelles semblent être à l’origine de la fuite, ce qui expliquerait pourquoi tous les utilisateurs ne sont pas concernés. Mais le niveau de détail des données exposées rend cette faille particulièrement préoccupante. Les informations GPS peuvent révéler les habitudes quotidiennes, les lieux de travail ou de résidence. Des pirates ont déjà repéré les bases ouvertes. Une signature laissée par un bot automatique, souvent utilisée pour scanner le web à la recherche de failles exploitables, en apporte la preuve.

Les développeurs des trois applications n’ont pas répondu aux alertes, malgré plusieurs tentatives de contact. Ce silence prolonge l’exposition des utilisateurs, alors même que les données sont déjà entre les mains d’acteurs malveillants.


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Cette campagne de piratage chinoise utilise Windows et Google Drive pour voler des données sensibles

Des hackers liés à la Chine mènent une nouvelle campagne d’espionnage informatique. Leur technique consiste à se cacher dans des services légitimes comme Windows et Google Drive. Cette méthode leur…

Taches, odeurs, salissures : la shampouineuse Rowenta Clean It les élimine en un passage

Vos textiles se salissent et les solutions classiques de nettoyage ne suffisent pas ? La shampouineuse Rowenta Clean It nettoie en profondeur tapis, canapés et matelas en trois actions. Et…

Le sol de Mars pourrait tuer des microbes terrestres et compliquer la colonisation

Le sol de Mars pourrait être bien plus hostile que prévu. Des scientifiques ont découvert qu’il peut rapidement neutraliser certains microbes venus de la Terre. Un problème potentiel pour les…

Le forum LeakBase démantelé par Europol, un géant de la cybercriminalité disparaît

Europol annonce le démantèlement de LeakBase, un important forum servant aux pirates à divulguer des données personnelles volées. Une action coordonnée dans plusieurs pays a permis des arrestations et des…

L’application Téléphone de votre mobile Android reçoit enfin cette option attendue

Il est désormais possible de créer sa propre carte d’appel dans l’app Téléphone d’Android, en plus de celles pour ses contacts. Elle s’affiche sur l’écran des personnes qui cherchent à…

BYD enterre le thermique avec sa nouvelle batterie qui récupère 700 km en 5 minutes

La recharge des voitures électriques pourrait franchir un cap spectaculaire. BYD annonce une batterie capable de récupérer jusqu’à 700 km d’autonomie en moins de 5 minutes. Faire le plein pourrait…

Samsung Galaxy S26 chez SFR : jusqu’à 400€ de remise sur la gamme, mais l’offre s’arrête le 10 mars !

SFR lance une offre de précommande sur toute la gamme Samsung Galaxy S26 jusqu’au 10 mars 2026. Au programme : jusqu’à 400€ de remise cumulée, un forfait illimité sans engagement…

MacBook Neo : où le précommander au meilleur prix ?

Apple vient d’annoncer un tout nouveau MacBook qui vient compléter la gamme avec un tarif bien plus accessible. Après le MacBook Air et le MacBook Pro, voici MacBook Neo. Son…

87 % des emails ne sont pas rédigés par des humains

Une récente étude établit qu’environ 87 % des emails envoyés dans le monde ne sont pas rédigés par des humains, mais proviennent de systèmes automatisés. Notre rapport aux emails a…

Le puissant MacBook Pro M1 de 13 pouces passe à 579 € seulement, et ça n’est pas une erreur de prix !

Vous rêvez de vous offrir un MacBook Pro, mais les modèle récents sont bien trop chers ? En faisant le choix du reconditionné, vous pouvez trouver des pépites à prix…