Les applications de rencontre, tres populaires, souffrent de quelques failles de securite d’apres des chercheurs de Kaspersky.
On connait l’ensemble de quelqu’un qui a connu le ou sa propre conjoint.e sur une application de rencontre. D’autres utilisent ces plateformes uniquement Afin de des rencontres d’un soir. Ces services se seront grandement developpes i l’occasion des dernieres annees. Personnellement, je tombe sur au moins six publicites invitant a en telecharger via notre trajet de 20 minutes en metro l’integralite des matins.
Le jeu d’la seduction implique vraiment d’echanger des renseignements et, partant de ce postulat, on va pouvoir etre Divers qu’un tres large panel de precisions personnelles transitent concernant ses applications. D’ou l’importance de bien les proteger contre toutes techniques de piratage.
Malheureusement, d’apres des experts de Kaspersky Lab, ces services souffrent besthookupwebsites.org/fr/sites-de-rencontre-verts/ de diverses failles de securite permettant de voler rapidement plusieurs renseignements. Les chercheurs ont Effectivement teste neuf applications plusieurs disponibles sur Android et iOS :
Bumble – De nouvelles rencontres
Stalking
Tout d’abord, les specialistes d’la securite informatique ont observe a quel point il est aise de traquer une personne et d’en apprendre beaucoup via sa vie privee. Comme, sur Tinder, Happn et Bumble, Cela reste possible d’indiquer le emploi et sa formation. En partant des renseignements, des chercheurs ont pu, dans 60 % des cas, identifier des gens sur d’autres reseaux sociaux comme Facebook et LinkedIn et, par consequent, avoir acces a leur nom complet.
Les equipes de Kaspersky soulignent le fait que sur les applications de rencontre, les utilisateurs paraissent soumis a des restrictions Afin de lancer une conversation (les deux personnes doivent « matcher », quelquefois seules ces dames peuvent entamer la discussion…). Mais si l’on a acces au profil Facebook d’la personne que l’on convoite, Cela reste plus facile de lui envoyer un message. Mes chercheurs mettent ainsi en garde contre les dangers de harcelement ainsi que stalking.
Or, ils indiquent n’avoir eu aucune difficulte a acceder a toutes les donnees recoltees par Happn en provenance de Facebook.
I propos des versions Android et iOS de Happn, les chercheurs ont exploite le parametre fb_id pour acceder aux informations Facebook des utilisateurs.
Geolocalisation
Les options de geolocalisation des applications de rencontre seront egalement pointees du doigt. Ces services proposent en effet d’echanger avec des personnes Pluti?t copains de soi. Neanmoins, Afin de eviter des attaques, elles indiquent seulement qui separent les deux utilisateurs et non leurs positions exactes. Toutefois, les chercheurs se sont rendu compte qu’il est possible de decouvrir precisement la position d’une personne immobile.
Pour ce qui, on doit mesurer a quelques reprises la distance qui nous separe d’elle. Une methode laborieuse lequel pourra etre simplifiee en envoyant de fausses informations de geolocalisation a toutes les serveurs pour leur faire croire que l’on est en mouvement. Ainsi, le hacker n’a inutile de bouger et pourra determiner le lieu ou se voit l’individu qu’il attaque.
Cette technique fonctionne particulierement bien sur Tinder, Mamba, Zoosk, Happn, WeChat et Paktor.
Donnees non protegees
Meme si les applications utilisent un protocole de securisation SSL quand elles echangent avec 1 serveur, deux precisions restent non chiffrees. Ainsi, Tinder, Paktor, Bumble et Notre version iOS de Badoo televersent les photos via un protocole HTTP non securise. De la, un pirate peut savoir quel compte sa victime reste occupe i lire.
Les requetes HTTP de Tinder.
En fonction des applications et des versions Android ou iOS, nos experts ont decouvert qu’un bon nombre de donnees n’etaient jamais correctement chiffrees. Dans la situation de Zoosk dans Android, par exemple, ils ont pu intercepter des requetes du module publicitaire grace auxquelles ils ont accede a toutes les coordonnees, a l’age, au sexe et au modele de smartphone des utilisateurs. Si le hacker controle 1 point d’acces Wi-Fi, il saura meme afficher des publicites malveillantes.
D’autres failles de tout type paraissent decrites au papier. Notre document se termine par plusieurs mises en garde : evitez de vous connecter a des reseaux Wi-Fi publics, installez des solutions de securite Afin de detecter des malwares, utilisez des VPN…
Pour nous suivre, nous vous invitons a telecharger notre application Android et iOS. Vous pouvez y lire des articles, dossiers, ainsi, voir nos dernieres videos YouTube.