Mes applications de rencontre, tres populaires, souffrent de diverses failles de securite d’apres des chercheurs de Kaspersky.
On connait tous quelqu’un qui a connu le ou sa propre conjoint.e sur une application de rencontre. D’autres utilisent ces plateformes seulement pour des rencontres d’un jour. Ces services se paraissent grandement developpes lors des dernieres annees. Personnellement, je tombe sur au moins six publicites invitant a en telecharger sur mon trajet de 20 minutes en metro l’integralite des matins.
Le jeu de la seduction implique vraiment d’echanger des informations et, partant de ce postulat, on peut etre certains qu’un tres large panel de informations personnelles transitent dans ses applications. D’ou l’importance de bien les proteger contre toutes techniques de piratage controllare il mio sito.
Malheureusement, d’apres des experts de Kaspersky Lab, ces services souffrent de Plusieurs failles de securite permettant de voler facilement plusieurs precisions. Mes chercheurs ont Effectivement teste neuf applications diverses disponibles sur Android et iOS :
Bumble – De nouvelles rencontres
Stalking
Tout d’abord, les specialistes une securite informatique ont observe a quel point il etait aise de traquer un individu et d’en savoir bon nombre concernant sa life privee. Pourquoi pas, sur Tinder, Happn et Bumble, il est possible d’indiquer le emploi et sa propre formation. En partant de ces informations, les chercheurs ont pu, dans 60 % des cas, identifier des individus sur d’autres reseaux sociaux comme Facebook et LinkedIn et, par consequent, avoir acces a un nom complet.
Mes equipes de Kaspersky soulignent claque que sur les applications de rencontre, les utilisateurs paraissent soumis a des restrictions pour lancer une conversation (les deux personnes doivent « matcher », desfois seules les femmes peuvent entamer la discussion…). Mais si l’on a acces au profil Facebook d’la personne que l’on convoite, Il semble plus facile de lui envoyer un message. Les chercheurs mettent ainsi en vais garder contre les dangers de harcelement ainsi que stalking.
Or, ils indiquent n’avoir eu aucune difficulte a acceder aux precisions recoltees par Happn en provenance de Facebook.
I propos des versions Android et iOS de Happn, les chercheurs ont exploite le parametre fb_id pour avoir acci?s aux informations Facebook des utilisateurs.
Geolocalisation
Les laternatives de geolocalisation des applications de rencontre paraissent egalement pointees du doigt. Ces services proposent Effectivement d’echanger avec des personnes Pluti?t copains de soi. Mais pour eviter les attaques, elles indiquent seulement qui separent les deux utilisateurs et non leurs positions exactes. Toutefois, les chercheurs se seront rendu compte qu’il etait possible de decouvrir precisement la position d’une personne immobile.
Pour cela, il faut mesurer a diverses reprises la distance qui nous separe d’elle. Une technique laborieuse qui peut etre simplifiee en envoyant de fausses informations de geolocalisation aux serveurs Afin de leur faire croire que l’on reste en mouvement. Ainsi, le hacker n’a pas besoin de bouger et pourra determiner le lieu ou se voit le webmaster qu’il attaque.
Cette technique fonctionne particulierement bien via Tinder, Mamba, Zoosk, Happn, WeChat et Paktor.
Donnees non protegees
Meme si les applications utilisent un protocole de securisation SSL quand elles echangent avec un serveur, des informations restent non chiffrees. Ainsi, Tinder, Paktor, Bumble et la version iOS de Badoo televersent nos photos via un protocole HTTP non securise. De la, un pirate va savoir quel compte sa victime reste en train de lire.
Les requetes HTTP de Tinder.
En fonction des applications et des versions Android ou iOS, les experts ont decouvert qu’un bon nombre de informations n’etaient pas correctement chiffrees. Dans le contexte de Zoosk sur Android, comme, ils ont pu intercepter des requetes du module publicitaire grace auxquelles ils ont accede a toutes les coordonnees, a l’age, au sexe et au modele de smartphone des utilisateurs. Si le hacker controle 1 point d’acces Wi-Fi, il saura meme afficher des publicites malveillantes.
D’autres failles de tout type paraissent decrites dans le papier. Notre document se termine via deux mises en garde : evitez de vous connecter a des reseaux Wi-Fi publics, installez des solutions de securite pour detecter des malwares, utilisez des VPN…
Pour nous suivre, nous vous invitons a telecharger notre application Android et iOS. Chacun pourra y lire nos articles, dossiers, ainsi, voir les dernieres videos YouTube.