L’app Photo Vault : quand la promesse de sécurité cache une faille béante

Tech / Applications / Sécurité / Données personnelles
Par Christophe Romei publié le 10 avril 2025 à 16h00.
Tech
Image d'illustration. Photos Privacy

Image d'illustration. Photos PrivacyADN

Une application censée protéger vos données sensibles expose en réalité vos informations les plus intimes. Découvrez comment une confiance mal placée peut compromettre votre sécurité numérique.

TL;DR

  • L’application Photo Vault n’est pas aussi sûre qu’elle prétend l’être.
  • Des milliers d’utilisateurs ont subi une fuite de leurs données privées.
  • Les développeurs de l’application ont laissé les informations sensibles exposées dans le code.

L’apparence trompeuse de la sécurité

Justement pour briser votre idée de sûreté, supposons une situation où vous déposez votre téléphone pour réparation, ou que vous le laissez accidentellement dans un café. Qui voudrait que ses notes privées, photos ou documents soient consultés ? Des applications comme Photo Vault semblent garantir une sécurité rendant vos données intouchables, mais en réalité, il n’en est rien.

Une application truffée de failles

Photo Vault, promettant le stockage sécurisé de vos photos intimes, notes sensibles et mots de passe, n’offre en fait qu’un semblant de sécurité. Un examen de Cybernews a mis au jour une fuite de sécurité massive. En effet, la base de données Firebase de Photo Vault était complètement exposée. La fuite a rendu accessible une multitude de données personnelles, de noms de fichiers et dossiers à des adresses e-mail et mots de passe en clair. Le pire ? Les méta-données laissent présager que bon nombre de photos pourraient être intimes.

La menace grandissante des hackers

« Cette fuite est extrêmement dangereuse », relatent les experts. Les hackers peuvent en effet constamment aspirer les données sensibles, obtenant même un accès en temps réel à de nouvelles informations dès que celles-ci sont uploadées. Outre un accès accru à des informations privées, la situation pourrait s’aggraver si ces attaquants utilisent les mots de passe uploadés pour usurper les comptes des utilisateurs.

En l’absence de réponse officielle de Brain Craft, développeur de Photo Vault, les utilisateurs sont laissés dans l’expectative. Compte tenu du fait que l’application a été téléchargée 72 000 fois, beaucoup d’utilisateurs sont susceptibles d’être affectés.

L’insécurité par conception

L’application n’a pas seulement échoué à protéger les données des utilisateurs, mais elle a également exposé des informations sensibles directement dans le code du côté client. Les experts en cybersécurité mettent en garde contre la pratique dangereuse de laisser des clés API, des informations d’identification et d’autres informations sensibles dans le code de l’application publiée, ou de les « coder en dur ». Cela pourrait ouvrir la porte à des attaques.

Être conscient de ces dangers est une première étape pour protéger ses informations sensibles. Alors, restez vigilants en ce qui concerne votre sécurité en ligne.

En savoir plus