Ces trois applis photo Android ont exposé les données de plus de 150 000 utilisateurs

Certaines applications Android peuvent mettre en danger les données personnelles sans que vous le sachiez. C’est ce qui est arrivé à des milliers d’utilisateurs d’applis photo pourtant très populaires. Une simple erreur de configuration a suffi pour exposer des informations sensibles sur internet.

samsung galaxy s25 fe officiel

Ces dernières semaines, plusieurs fuites massives ont rappelé à quel point nos données restent vulnérables. Une base contenant plus de 149 millions de mots de passe, dont des accès à Gmail, Facebook ou Instagram, a récemment été découverte librement accessible sur internet. Dans un autre cas, 45 millions de dossiers concernant des citoyens français ont été exposés en ligne, issus de sources variées comme des assurances, des registres médicaux ou des fichiers électoraux. Ces fuites ne sont pas toujours dues à des attaques complexes, une simple négligence suffit parfois à créer un risque majeur pour la vie privée.

C’est exactement ce qu’ont mis en évidence les chercheurs en cybersécurité de Cybernews. Trois applications Android spécialisées dans la reconnaissance d’objets à partir de photos ont été prises en flagrant délit de mauvaise configuration. Leur base de données Firebase était ouverte sans aucune restriction, permettant l’accès à des informations sensibles. Parmi les données compromises figurent des adresses e-mail, des noms d’utilisateur, des photos de profil, des coordonnées GPS et des jetons de notification.

Trois applis Android exposent les données de plus de 150 000 utilisateurs

Trois applications photo disponibles sur le Play Store ont exposé les données personnelles de plus de 150 000 utilisateurs, malgré leur apparente popularité :

  • Dog Breed Identifier Photo Cam : 500 000 téléchargements, 66 182 utilisateurs touchés
  • Spider Identifier App by Photo : 500 000 téléchargements, 40 779 utilisateurs touchés
  • Insect Identifier by Photo Cam : 1 million de téléchargements, 45 005 utilisateurs touchés

Certaines fonctions optionnelles semblent être à l’origine de la fuite, ce qui expliquerait pourquoi tous les utilisateurs ne sont pas concernés. Mais le niveau de détail des données exposées rend cette faille particulièrement préoccupante. Les informations GPS peuvent révéler les habitudes quotidiennes, les lieux de travail ou de résidence. Des pirates ont déjà repéré les bases ouvertes. Une signature laissée par un bot automatique, souvent utilisée pour scanner le web à la recherche de failles exploitables, en apporte la preuve.

Les développeurs des trois applications n’ont pas répondu aux alertes, malgré plusieurs tentatives de contact. Ce silence prolonge l’exposition des utilisateurs, alors même que les données sont déjà entre les mains d’acteurs malveillants.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Test Apple MacBook Neo : « oui, j’ai un coeur d’iPhone, et alors ? »

Le 4 mars, Apple a jeté un pavé dans la mare en dévoilant le MacBook Neo, son nouvel ordinateur portable. Sa principale particularité : être vendu sous la barre des…

Ces paramètres cachés d’Android vont vous donner l’impression d’avoir un téléphone flambant neuf

Vous pensez que votre smartphone Android a fait son temps ? Attendez un peu avant de le changer. En effet, l’OS de Google embarque des options méconnues qui vous donneront…

Cette photo spectaculaire de la NASA révèle la supernova la plus ancienne jamais détectée sous un nouveau jour

Les progrès scientifiques et technologiques donnent naissance à des photos spectaculaires, mais leur intérêt n’est pas seulement esthétique : ces clichés permettent parfois de découvrir des caractéristiques demeurées jusque-là invisibles. C’est…

Bon plan Shark CryoGlow : le masque LED avec technologie rafraîchissante est à prix cassé, vite !

Avec le masque LED CryoGlow de Shark, vous allez pouvoir améliorer votre routine beauté et obtenir une peau plus saine et plus éclatante en seulement quelques semaines. En plus, le…

Incroyable mais vrai : les appels vidéo à la FaceTime entre smartphones Android et iPhone bientôt disponibles

Le nouveau standard de communication RCS 4.0 va permettre des appels vidéo natifs entre Android et iOS, de la même manière que fonctionne FaceTime sur iPhone. La GSM Association (GSMA)…

Ces pirates ont trouvé une astuce redoutable pour contourner les filtres anti-phishing

Contourner les filtres anti-spam sans déclencher la moindre alerte, c’est désormais possible. Des cybercriminels exploitent une plateforme de création d’applications reconnue pour piéger les utilisateurs de Microsoft 365. Et selon…

Bose QuietComfort Ultra : l’excellent casque est de retour à prix cassé, vite !

Pour fêter l’arrivée du printemps, Boulanger organise des ventes flash exceptionnelles. Si vous cherchez un excellent casque audio en promotion, ce bon plan est fait pour vous. Normalement en vente…

TCL lance une TV RGB mini-LED, mais ce n’est pas sa meilleure nouveauté

TCL présente enfin sa gamme 2026 de télévisions. Cinq modèles attirent davantage l’attention que les autres. Un modèle QD-mini LED. Trois modèles « SQD-mini LED ». Et un dernier modèle RGB mini-LED….

TV

Android 17 : cette fonction vous empêchera de « buller », elle transforme grandement le multitâche sur smartphone

Les Google Pixel viennent de recevoir la bêta 3 d’Android 17 et la mise à jour, tout en marquant une étape cruciale dans le développement de la prochaine version majeure…

La NASA s’apprête à lancer le premier vaisseau interplanétaire à propulsion nucléaire de l’histoire

Cela fait plus de soixante ans que la NASA cherche à faire voler un vaisseau à propulsion nucléaire. L’agence vient enfin d’annoncer le lancement du premier d’entre eux vers Mars,…