Neuf applications de rencontre pointées du doigt pour différentes failles de sécurité


Plus de deux ans après l’attaque du site Ashley Madison, et un an après celle d’AdultFriendFinder, des chercheurs en sécurité informatique ont réussi à pirater plusieurs applications de rencontre comme Tinder, Bumble, OKCupid, Happn ou Badoo.

Ce lundi, des chercheurs en cybersécurité de Kaspersky Lab ont publié les résultats de leurs recherches au sujet de la sécurisation des données sur des applications mobiles de rencontre. Ils se sont penchés sur neuf services parmi les plus populaires comme Tinder, Bumble ou Happn pour Android et iOS, et ont pu accéder à plusieurs types d’informations sur les utilisateurs. Pour ce faire, les chercheurs ont testé différentes failles pour voir à quel point ces applications, aux contenus particulièrement sensibles, sont protégées. Bien évidemment, ces failles et ces lacunes de sécurité ne sont pas l’apanage des applications de rencontres, mais elles sont d’autant plus problématiques que ces applications touchent à l’intime.

L’étude révèle ainsi que sur les neuf applications testées, six d’entre elles ne sécurisent pas suffisamment les messages sur Android, qui peuvent être accessibles directement simplement en rootant le smartphone. Par ailleurs, cinq applications n’utilisent pas le protocole HTTPS pour transmettre les données, qui peuvent être interceptées par quelqu’un connecté au même réseau Wi-Fi si celui-ci n’est pas suffisamment sécurisé. Il peut aussi bien s’agir des messages que des photos ou des profils consultés par l’utilisateur. Enfin, six applications parmi les neuf testées permettent de déterminer, avec plus ou moins de patience, la localisation d’un utilisateur. Un souci qui avait déjà été relevé au sujet de Tinder en 2014. Si l’application a depuis corrigé la faille, elle ne semble cependant pas totalement immunisée à la géolocalisation possible entre ses utilisateurs.

Les chercheurs de Kaspersky Lab se veulent néanmoins rassurants sur les résultats observés dans leur étude et donnent quelques conseils aux utilisateurs : « Notre conseil universel est d’éviter les points d’accès Wi-Fi publics, particulièrement ceux qui ne sont pas protégés par un mode de passe, d’utiliser un VPN et d’installer une solution de sécurité sur votre smartphone ».

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
Commenter depuis le forum
    Votre commentaire