Eddig tízmillió letöltést ért el az alkalmazás, amelyik világgá fecsegheti a felhasználó adatait, képeit, üzeneteit.

Fotó: Shutterstock

Ha telepítve lenne a csinos kinézetű, sokak által kedvelt drupe tárcsázó, akkor nincs mire várni, haladéktalanul távolítsuk el a telefonról.

Pedig milyen jól kezdődött: a drupe applikációt egekbe dicsérte a hazai sajtó is, meg a külföldi is. A The Next Web egyenesen azt írta róla, hogy „ezt a nagyon okos tárcsázót minden androidos felhasználónak ki kell próbálnia”.

Bekerült a Google Play szerkesztői javaslatai közé.

A drupe messze nem csak szép tárcsázó, s nem csak névjegyzék, hanem tartalmaz például walkie-talkie-t, többek között képes felvenni a beszélgetéseket.

Szombaton azonban egy biztonsági kutató, Simone Margaritelli felfedezte, hogy az alkalmazás olyan (Amazon) szervereken tárolja a felhasználók személyes adatait, amelyeken bárki, akit csak érdekel, megszerezheti azokat. Számos felhasználó képét, üzeneteit lelte fel.

Margaritelli azt nyilatkozta a Motherboardnak, hogy becslése szerint a Drupe milliárd képet és hangüzenetet hagyott minden titkosítás és védelem nélkül a weben.

Ezután a szokásos cáfolat-magyarázat-beismerés ciklus következett.

A drupe szóvivője előbb e-mailben adta tudtul, hogy a cég „egy órán belül rögzítette a hibát”, vizsgálódnak.

Utóbb blogposztjában a vállalat közölte, hogy a sérülékenység csakis azokat a fájlokat érinti, amelyeket a Drupe Walkie Talkie szolgáltatáson keresztül küldtek el. Ez utóbbi funkciót pedig mindössze a felhasználóik kevesebb, mint 5%-a használta. Tagadták, hogy milliárd fájl lenne kitéve a hibának.

Margaritelli azonban úgy véli, hogy a drupe a szükségesnél több adathoz jut az okostelefonokról: egyebek mellett gyűjti a kamera, a hívásnapló, hangfelvételek, a naptár, a Bluetooth adatait.

Függetlenül attól, hogy az alkalmazás rosszindulatú-e vagy sem, nincs érthető indoka, hogy adatbázisban rögzítsék és tárolják ezeket az információkat.

Keddre pedig az alkalmazást a Google eltüntette a Google Play Áruházból. A keresőóriás szóvivője közölte, hogy „kapcsolatban állnak a fejlesztővel az alkalmazás felhasználói adatainak kezelésével kapcsolatban”. A drupe archivált változatát itt lehet megnézni.

A program iPhone készülékekre cikkünk írásakor még letölthető volt.