Tinder, Happn, OkCupid… J’ai securite des applis de rencontre mise a mal

Tinder, Happn, OkCupid… J’ai securite des applis de rencontre mise a mal

Les applications de rencontre, tres populaires, souffrent de diverses failles de securite d’apres des chercheurs de Kaspersky.

On connait l’ensemble de quelqu’un qui possi?de connu son ou sa propre conjoint.e sur une application de rencontre. D’autres utilisent ces plateformes uniquement pour des rencontres d’un jour. Ces services se sont grandement developpes i  l’occasion des dernieres annees. Personnellement, je tombe sur bien six publicites invitant a en telecharger sur mon trajet de 20 minutes en metro tous les matins.

Le jeu une seduction implique vraiment d’echanger des informations et, partant de ce postulat, on va pouvoir etre plusieurs qu’un tres grand nombre de donnees personnelles transitent concernant ses applications. D’ou l’importance de bien les couvrir contre toutes tentatives de piratage.

Malheureusement, d’apres des experts de Kaspersky Lab, ces services souffrent de eventuelles failles de securite permettant de voler rapidement quelques renseignements. Les chercheurs ont en effet teste neuf applications differentes disponibles sur Android et iOS :

Bumble – De nouvelles rencontres

Stalking

Tout d’abord, les specialistes en securite informatique ont observe a quel point il etait aise de traquer un individu et d’en apprendre bon nombre via sa life privee. Entre autres, sur Tinder, Happn et Bumble, il va i?tre possible d’indiquer le emploi et une formation. En partant des precisions, nos chercheurs ont pu, dans 60 % des cas, identifier des gens sur d’autres reseaux sociaux comme Facebook et LinkedIn et, par consequent, avoir acces a leur nom complet.

Mes equipes de Kaspersky soulignent claque que i  propos des applications de rencontre, les utilisateurs seront soumis a des restrictions Afin de lancer une conversation (les deux personnes doivent « matcher », des fois seules ces dames pourront entamer votre discussion…). Mais si l’on a acces au profil Facebook en personne que l’on convoite, c’est plus facile de lui envoyer un message. Mes chercheurs mettent ainsi en vais garder contre les dangers de harcelement ainsi que stalking.

Or, ils indiquent n’avoir eu aucune difficulte a acceder aux informations recoltees par Happn en provenance de Facebook.

Sur les versions Android et iOS de Happn, les chercheurs ont exploite le parametre fb_id pour avoir acci?s a toutes les renseignements Facebook des utilisateurs.

Geolocalisation

Les laternatives de geolocalisation des applications de rencontre paraissent egalement pointees du doigt. Ces services proposent en effet d’echanger avec des personnes Pluti?t copains de soi. Neanmoins, Afin de eviter les attaques, elles indiquent seulement qui separent les deux utilisateurs et non leurs positions exactes. Toutefois, les chercheurs se seront rendu compte qu’il etait possible de decouvrir precisement la position d’une personne immobile.

Pour cela, on doit mesurer a quelques reprises la distance qui nous separe d’elle. Une technique laborieuse qui peut etre simplifiee en envoyant de fausses informations de geolocalisation aux serveurs Afin de leur faire croire que l’on est en mouvement. Ainsi, le hacker n’a pas besoin de bouger et peut determiner le lieu ou se degote la personne qu’il attaque.

Cette technique fonctionne particulierement beaucoup concernant Tinder, Mamba, Zoosk, Happn, WeChat et Paktor.

Donnees non protegees

Meme si les applications utilisent un protocole de securisation SSL quand elles echangent avec 1 serveur, certains donnees restent non chiffrees. Ainsi, Tinder, Paktor, Bumble et la version iOS de Badoo televersent nos photos via un protocole HTTP non securise. De la, un pirate pourra savoir quel compte sa victime reste occupe i  lire.

Mes http://besthookupwebsites.org/fr/rencontres-bhm requetes HTTP de Tinder.

En fonction des applications et des versions Android ou iOS, des experts ont decouvert qu’un bon nombre de informations n’etaient pas correctement chiffrees. Dans la situation de Zoosk dans Android, comme, ils ont pu intercepter des requetes du module publicitaire grace auxquelles ils ont accede aux coordonnees, a l’age, au sexe et au modele de smartphone des utilisateurs. Si le hacker controle votre point d’acces Wi-Fi, il peut aussi afficher des publicites malveillantes.

D’autres failles de tout type sont decrites au papier. Notre document se termine via deux mises en garde : evitez de vous connecter a des reseaux Wi-Fi publics, installez des solutions de securite Afin de detecter nos malwares, utilisez des VPN…

Pour nous suivre, nous vous invitons a telecharger notre application Android et iOS. Vous pouvez y lire nos articles, dossiers, ainsi, voir nos dernieres videos YouTube.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *