Bekerült a Google Play szerkesztői javaslatai közé.
Forrás: www.hirado.hu
A drupe messze nem csak szép tárcsázó, s nem csak névjegyzék, hanem tartalmaz például walkie-talkie-t, többek között képes felvenni a beszélgetéseket.
Szombaton azonban egy biztonsági kutató, Simone Margaritelli felfedezte, hogy az alkalmazás olyan (Amazon) szervereken tárolja a felhasználók személyes adatait, amelyeken bárki, akit csak érdekel, megszerezheti azokat. Számos felhasználó képét, üzeneteit lelte fel.
Margaritelli azt nyilatkozta a Motherboardnak, hogy becslése szerint a Drupe milliárd képet és hangüzenetet hagyott minden titkosítás és védelem nélkül a weben.
Ezután a szokásos cáfolat-magyarázat-beismerés ciklus következett.
A drupe szóvivője előbb e-mailben adta tudtul, hogy a cég „egy órán belül rögzítette a hibát”, vizsgálódnak.
Utóbb blogposztjában a vállalat közölte, hogy a sérülékenység csakis azokat a fájlokat érinti, amelyeket a Drupe Walkie Talkie szolgáltatáson keresztül küldtek el. Ez utóbbi funkciót pedig mindössze a felhasználóik kevesebb, mint 5%-a használta. Tagadták, hogy milliárd fájl lenne kitéve a hibának.
Margaritelli azonban úgy véli, hogy a drupe a szükségesnél több adathoz jut az okostelefonokról: egyebek mellett gyűjti a kamera, a hívásnapló, hangfelvételek, a naptár, a Bluetooth adatait.
Függetlenül attól, hogy az alkalmazás rosszindulatú-e vagy sem, nincs érthető indoka, hogy adatbázisban rögzítsék és tárolják ezeket az információkat.
Keddre pedig az alkalmazást a Google eltüntette a Google Play Áruházból. A keresőóriás szóvivője közölte, hogy „kapcsolatban állnak a fejlesztővel az alkalmazás felhasználói adatainak kezelésével kapcsolatban”. A drupe archivált változatát itt lehet megnézni.
A program iPhone készülékekre cikkünk írásakor még letölthető volt.
