Une fuite de données a été découverte sur le Play Store. Des chercheurs ont remarqué qu’une application Android spécialisée dans l’IA a exposé plus de 12 To de selfies, photos et vidéos de ses utilisateurs pendant plus de deux ans.
Les chercheurs de Cybernews ont découvert qu’une application Android du Play Store exposait par mégarde les créations IA et les photos de ses utilisateurs. Baptisée « Video AI Art Generator & Maker », l’application est arrivée sur la boutique de Google en juin 2023. L’application, développée par la société turque Codeway Dijital Hizmetler AS, permet à ses utilisateurs de générer des photos et des vidéos avec l’intelligence artificielle générative.
Comme l’ont remarqué les chercheurs au cours de leurs investigations, les développeurs ont stocké toutes les créations des utilisateurs dans un dossier de stockage sur Google Cloud. Malheureusement, ce dossier a été mal configuré par les développeurs. Ceux-ci ont négligé de le sécuriser avec un mot de passe et des identifiants. En clair, n’importe qui pouvait se connecter au dossier Google Cloud sans devoir s’authentifier.
À lire aussi : Google révèle qu’un milliard de smartphones Android sont vulnérables aux cyberattaques
Des selfies et des photos personnelles exposées sur Internet
Selon l’enquête menée par Cybernews, tous les fichiers des utilisateurs ont été exposés sur Internet sans aucune protection entre juin 2023 et la fin de l’année dernière, soit plus de deux ans. Dans le dossier exposé, on ne trouvait pas uniquement des images réalisées avec l’IA. Le dossier Google Cloud recensait en effet plus de 1,57 million d’images téléchargées par les utilisateurs, comme des selfies ou des photos personnelles. Plus de 385 000 vidéos mises en ligne par les utilisateurs ont aussi été découvertes dans le dossier. Ces contenus ont été fournis à l’application en vue de réaliser des montages avec l’aide de l’intelligence artificielle.
« Des photos et vidéos privées, que les utilisateurs n’auraient peut-être jamais souhaité partager publiquement, étaient accessibles à tous. Elles pouvaient contenir des informations privées et sensibles », souligne le rapport de Cybernews.
Comme prévu, le dossier mal configuré était aussi gorgé de 2,87 millions d’images générées par l’IA à partir des selfies et photos des utilisateurs, d’environ 2,87 millions de vidéos générées par l’IA et de plus de 386 000 fichiers audio générés par l’IA. On peut parler d’une fuite massive. Notez que l’application a été particulièrement utilisée par ses utilisateurs. Avec seulement 500 000 téléchargements, l’application a collecté plus de 12 To de fichiers multimédias d’utilisateurs en deux ans.
Des données entre les mains de cybercriminels ?
Alertés par les chercheurs en décembre, les développeurs ont fini par sécuriser la base de données Google Cloud en février 2026. Rien n’indique que des individus malveillants aient pu s’emparer des informations stockées dans le dossier. Néanmoins, on sait que les cybercriminels scannent continuellement tout Internet à la recherche de données non sécurisées avec l’aide de bots. Sur le papier, on peut donc estimer que les données sont bel et bien entre les mains de pirates et d’escrocs.
« Cette fuite de données illustre aussi comment certaines applications d’IA privilégient la mise sur le marché rapide au détriment de la sécurité, en zappant des protections essentielles comme l’authentification sur le compartiment de stockage cloud où sont conservées les données des utilisateurs, notamment leurs photos et vidéos », regrette Cybernews.
Ce n’est malheureusement pas un cas isolé. Les chercheurs ont déniché des milliers de buckets Google Cloud exposés sur Internet, sans la moindre mesure de sécurité. Par ailleurs, les experts découvrent régulièrement des applications Android qui mettent les données de leurs usagers en danger. Récemment, les chercheurs ont remarqué que trois apps reposant sur l’IA ont divulgué la localisation de 150 000 smartphones Android.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source :
Cyberws