Приложение для Android с 10 млн скачиваний Drupe сообщило об утечке части снимков и аудиосообщений пользователей

Сервис однажды получил звание «Google Play Editor’s Choice».

Разработчики приложения для Android под названием Drupe, которое скачали более 10 млн раз, рассказало об утечке персональных данных части пользователей. Об этом пишет Motherboard.

Drupe позволяет быстро работать с телефонной книгой: например, перетаскивать контакт в тот или иной мессенджер, чтобы начать общение, при этом не завершая текущие задачи.

По словам эксперта по информационной безопасности Саймона Маргарителли (Simone Margaritelli), он обнаружил, что Drupe пользуется незащищёнными серверами, в субботу, 5 мая. Журналисту Motherboard с его помощью удалось найти эти сервера и получить доступ к фотографиям неизвестных пользователей и их аудиосообщениям.

По подсчётам Маргарителли, в сеть попали миллиарды таких файлов.

Представители Drupe заявили, что обнаружили уязвимость 6 мая 2018 года. В компании объяснили, что утечка могла затронуть только пользователей, которые использовали функцию Drupe Walkie Talkie или отправляли изображения во время звонка — обе эти функции использовали менее 3% пользователей приложения, пояснили в Drupe.

Узнав об утечке, компания сразу заблокировала доступ к Walkie Talkie и изображениям, хранящимся на серверах компании. Drupe также исправила уязвимость через час после её обнаружения.

На момент написания заметки приложение Drupe не доступно в Play Store.

#новость