Mes applications de rencontre, tres populaires, souffrent de quelques failles de securite d’apres des chercheurs de Kaspersky.
On connait tous quelqu’un qui a connu le ou sa conjoint.e sur une application de rencontre. D’autres utilisent ces plateformes uniquement pour des rencontres d’un jour. Ces services se paraissent grandement developpes lors des dernieres annees. Personnellement, je vois bien besthookupwebsites.org/fr/rencontres-heterosexuelles six publicites invitant a en telecharger dans mon trajet de 20 minutes en metro l’integralite des matins.
Le jeu d’une seduction implique vraiment d’echanger des renseignements et, partant de ce postulat, on va pouvoir etre plusieurs qu’un tres large panel de precisions personnelles transitent concernant ses applications. D’ou l’importance de bien les proteger contre toutes tentatives de piratage.
Malheureusement, d’apres des experts de Kaspersky Lab, ces services souffrent de diverses failles de securite permettant de voler sans probli?me plusieurs informations. Les chercheurs ont Indeniablement teste neuf applications diverses proposees sur Android et iOS :
Bumble – De nouvelles rencontres
Stalking
Tout d’abord, les specialistes de la securite informatique ont observe a quel point il est aise de traquer une personne et d’en apprendre bon nombre sur sa life privee. Par exemple, sur Tinder, Happn et Bumble, il est possible d’indiquer son emploi et sa propre formation. En partant de ces informations, les chercheurs ont pu, dans 60 % des cas, identifier des individus sur d’autres reseaux sociaux comme Facebook et LinkedIn et, par consequent, avoir acces a leur nom complet.
Mes equipes de Kaspersky soulignent claque que i propos des applications de rencontre, les utilisateurs paraissent soumis a des restrictions Afin de lancer une conversation (les deux personnes doivent « matcher », quelquefois seules ces dames peuvent entamer la discussion…). Mais si l’on a acces au profil Facebook d’une personne que l’on convoite, c’est plus facile de lui envoyer un message. Mes chercheurs mettent ainsi en garde contre les dangers de harcelement ainsi que stalking.
Or, ils indiquent n’avoir eu aucune difficulte a acceder aux informations recoltees par Happn en provenance de Facebook.
Sur les versions Android et iOS de Happn, les chercheurs ont exploite le parametre fb_id pour acceder aux informations Facebook des utilisateurs.
Geolocalisation
Les laternatives de geolocalisation des applications de rencontre seront egalement pointees du doigt. Ces services proposent Dans les faits d’echanger avec des personnes relativement amis de soi. Neanmoins, pour eviter les attaques, elles indiquent juste qui separent nos deux utilisateurs et non leurs positions exactes. Toutefois, les chercheurs se paraissent rendu compte qu’il etait possible de decouvrir precisement la position d’une personne immobile.
Pour cela, il faut mesurer a diverses reprises la distance qui nous separe d’elle. Une methode laborieuse qui peut etre simplifiee en envoyant de fausses informations de geolocalisation a toutes les serveurs pour leur faire croire que l’on reste en mouvement. Ainsi, le hacker n’a pas besoin de bouger et est en mesure de determiner la zone ou se degote l’individu qu’il attaque.
Cette technique fonctionne particulierement beaucoup via Tinder, Mamba, Zoosk, Happn, WeChat et Paktor.
Donnees non protegees
Meme si les applications utilisent un protocole de securisation SSL quand elles echangent avec 1 serveur, plusieurs precisions restent non chiffrees. Ainsi, Tinder, Paktor, Bumble et Notre version iOS de Badoo televersent des photos via votre protocole HTTP non securise. De la, un pirate peut savoir quel compte sa victime reste en train de lire.
Mes requetes HTTP de Tinder.
En fonction des applications et des versions Android ou iOS, des experts ont decouvert qu’un bon nombre de donnees n’etaient pas convenablement chiffrees. Dans le cas de Zoosk dans Android, comme, ils ont pu intercepter des requetes du module publicitaire grace auxquelles ils ont accede aux coordonnees, a l’age, au sexe et au modele de smartphone des utilisateurs. Si le hacker controle 1 point d’acces Wi-Fi, il peut aussi afficher des publicites malveillantes.
D’autres failles en tout genre sont decrites au papier. Le document se termine via deux mises en vais garder : evitez de vous connecter a des reseaux Wi-Fi publics, installez des solutions de securite pour detecter des malwares, utilisez des VPN…
Pour nous suivre, nous vous invitons a telecharger notre application Android et iOS. Vous pourrez y lire des articles, dossiers, ainsi, regarder les dernieres videos YouTube.