האפליקציה הישראלית הפופולרית Drupe הוסרה מ"גוגל פליי"
האפליקציה הורדה מחנות האפליקציות לאחר שחוקר אבטחה גילה כי זלג ממנה מידע אישי של משתמשים. החברה: מתנצלים, פתרנו את הבעיה
האפליקציה הישראלית "דרופ" (Drupe) הוסרה ללא התראה מוקדמת מחנות האפליקציות "גוגל פליי" לאחר שהתברר כי מידע אישי של משתמשיה נחשף ואינו מאובטח - כך פרסם אתר Motherboard לפי ממצאים של חוקר האבטחה סימונה מרגרטילי.
על-פי הדיווח, מדובר בתמונות סלפי, תמונות, הודעות קוליות, מידע על שיחות והודעות ומידע רגיש אחר. המידע של המשתמשים נשמר על שרת לא מוגן, כך שכל בעל יידע בסיסי היה יכול לקבל גישה למידע הרגיש. החוקר פנה גם לגוגל, וזו הסירה באופן מיידי את האפליקציה מהחנות שלה.
ב"דרופ" אומרים בתגובה, כי הבעיה תוקנה וכי מתנהלים מגעים עם גוגל להחזרתה לאוויר. לטענת החברה מדובר בכמה עשרות אלפי קבצים של מידע, הנוגע לחלק מצומצם בלבד של משתמשי האפליקציה, והיא זועמת על האופן שבו פורסמה הפירצה על ידי החוקר, ואף שוקלת צעדים משפטיים נגדו.
"דרופ" הפופולרית צברה בשנים האחרונות כמה מיליוני משתמשים. היא הוקמה על-ידי ברק ויטקובסקי ואסף זיו ב-2014. האפליקציה מאפשרת גישה מהירה ויצירת קשר מהירה לכל אנשי הקשר שלכם ישר מהמסך הראשי של המכשיר. היא מציגה את רשימת אנשי הקשר, ומאפשרת יצירת קשר עמם בכל האמצעים ממקום אחד - שליחת סמס, וואטסאפ או פייסבוק, סקייפ ניווט, פתקים משותפים ועוד.
"גילינו שבשרת שלנו היתה חולשת אבטחה, שפוטנציאלית יכולה לאפשר גישה בלתי מורשית לקבצי מדיה ותמונות שנשלחו דרך פיצ'ר שיתוף התמונות של 'דרופ' או דרך Drupe Talkie", נכתב בהודעה שפורסמה בבלוג החברה. על-פי החברה, היקף המשתמשים בשני הפיצ'רים הללו מהווה פחות מ-3% מכלל המשתמשים. "ברגע שנודע לנו על הבעיה חסמנו את הגישה למידע על השרתים. אנו מתנצלים על כל אי נוחות, ומייד התחלנו לעבוד על פיתרון. בתוך שעה מצאנו את הבאג ותיקנו אותו. אבטחת מידע המשתמשים היא בראש סדר העדיפויות שלנו, וכך תמיד יהיה".
