phreaking hacked

Peel Smart Remote : les photos exfilitrées sans autorisation

Le Pradeo Lab vient de publier une alerte à propos d’une application du Google Play, Peel Smart Remote. Le logiciel collecte et exfiltre les photos de ses utilisateurs vers un serveur externe. La serveur n’appartient pas à l’éditeur de l’application.

L’application pour smartphone Peel Smart Remote est une application particulièrement présente dans les téléphones. PSR, c’est plus de 100 millions d’installations.

Un problème de sécurité majeur découvert dans la version 10.7.3.3 de l’application Peel Smart Remote début avril 2019. Quelques jours plus tard, l’application passe en version 10.7.4.2.

Le comportement d’exfiltration des données supprimé. L’entreprise ne communique pas sur le sujet !

A ce jour, aucune communication n’a été faite par l’entreprise à ce sujet

La mise à jour des applications n’étant pas toujours automatisée sur Android, les millions d’utilisateurs qui exécutent encore la version antérieure de l’appli (10.7.3.3) sont toujours exposés au risque de fuite de données. Nous leurs recommandons fortement de supprimer l’application ou de la mettre à jour vers sa version la plus récente.

En plus des photos, il est apparu à Pradeo que l’application collectait aussi des informations personnelles liées à l’âge de l’utilisateur, son ethnicité, ses revenus, ses orientation politique … Collecte totalement illicite aux yeux de la CNIL, de la loi Informatique et des Libertés et du Règlement Général des Données Personnelles. Des informations envoyées sur le réseau.

ZA TAZ a contacté la société Peel Technologies pour connaitre sa position sur cette « fuite » et la non communication sur cette dernière. Pas de réponse, pour le moment !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Ninjaw P.B. Reply

    Il y a un passif. Peel provient d’un partenariat gigantesque avec Samsung, avant le Galaxy S7 Samsung fournissait une puce IR. Et peel etait un partenaire integré pour la telecommande. Samsung a fini par les degager ainsi de nombreux utilisateurs sont passé sur la version solo, en tout point similaire.
    Appli oublié, de nombreux utilisateurs ont fini par decouvrir d’irritantes publicités intrusives par notification, presque anonyme. On a fini par decouvrir qu’au court d’une mise a jour, Peel avait decidé de forcer une nouvelle option publicitaire extreme et sale. Option certes desactivable mais tres bien cachée, avec tout fait pour en masquer l’origine.

Répondre à Ninjaw P.B. Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.