Un chercheur en cybersécurité indépendant a découvert une application mal configurée sur le Play Store et l’App Store. Revendiquant plus de 50 millions d’utilisateurs et plus de 10 millions de téléchargements sur Android, l’app Chat & Ask AI permet de poser des questions à plusieurs modèles d’IA, dont ChatGPT, Claude, ou Gemini. Développée par la société turque Codeway, l’application est devenue populaire chez les utilisateurs qui souhaitent converser avec plusieurs IA dans une seule et même interface.

Comme le rapportent nos confrères de 404 Media, le chercheur a découvert que l’application est liée à une base de données Firebase mal configurée. Pour rappel, Firebase est une plateforme de Google qui permet notamment aux sites web d’héberger des données, de mettre en place un service d’authentification, de déployer des fonctions cloud ou de profiter de Google Analytics for Firebase. Les règles de sécurité de l’instance ont été mal définies par les