Zao : Actuellement, vous pouvez voir des milliers de données d’utilisateurs à leur insu !

Publié le

Zao est l’application dont tout le monde parle. Elle permet de réaliser des Deepfakes convaincants, des vidéos hilarantes, mais a également été incriminée par de nombreux utilisateurs quant à sa gestion des données stockées dans l’application. En effet, dans ses conditions d’utilisation initiales, Zao s’octroyait le droit de réutiliser les images postées par les utilisateurs.

Le problème des numéros virtuels

Suite à la gronde de ces derniers, l’éditeur a effectué un léger rétropédalage. Désormais, lorsqu’un utilisateur supprime ses créations, ces dernières sont également supprimées des bases de données de Zao. Du moins c’est ce qu’affirme l’éditeur. Un autre danger guette les utilisateurs. Il s’agit du système de vérification par SMS utilisé par Zao pour l’inscription au service.

L’inscription repose sur un simple système de sms. L’utilisateur saisit son numéro dans l’interface de l’application puis reçoit un SMS contenant un code d’activation temporaire. Une fois ce code rentré, il peut accéder à  Zao.

Zao est exclusivement disponible en Chine, et pour s’y connecter il faut impérativement un numéro de téléphone chinois.  En utilisant une simple astuce, n’importe qui peut obtenir un numéro de téléphone virtuel temporaire permettant de récupérer un code de vérification ZAO.

Les services de numéros virtuels proposent dans leurs formules gratuites des numéros partagés. Autrement dit, si vous utilisez un numéro virtuel chinois gratuit, vous pourrez accéder aux données des autres utilisateurs derrière ce même numéro.

Nous en avons d’ailleurs fait l’expérience avec le service receive-sms. En utilisant l’un des numéros virtuels fournis, nous sommes parvenus à ouvrir un compte Zao. En nous baladant dans l’application, nous avons également pu voir les photos et montages réalisés par les autres utilisateurs partageant ce numéro.

Zao faces
Capture d’écran de l’application Zao

Une sécurité insuffisante

La seule sécurité proposée par Zao, au moment de la rédaction de cet article, est une simple déconnexion des utilisateurs utilisant le même numéro. Cela signifie que si vous avez enregistré vos photos sur l’application et que vous n’avez pas eu le temps de les supprimer avant la déconnexion, vous n’avez aucun moyen de vous reconnecter à nouveau pour supprimer vos données. Pire, vos photos et créations peuvent être utilisées (partagées et téléchargées) à votre insu.

L’application n’est pas encore disponible à l’échelle mondiale, mais au vu des nombreux écueils relevés en matière de sécurité, elle devra montrer patte blanche pour espérer séduire les utilisateurs tout en convainquant les autorités.

Envoi
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet