Tinder, Happn, OkCupid… la securite des applis de rencontre mise a mal

Les applications de rencontre, tres populaires, souffrent de quelques failles de securite d’apres des chercheurs de Kaspersky.

On connait l’ensemble de quelqu’un qui possi?de connu son ou une conjoint.e sur une application de rencontre. D’autres utilisent ces plateformes seulement Afin de des rencontres d’un apri?m. Ces services se sont grandement developpes au cours des dernieres annees. Personnellement, je tombe sur bien six publicites invitant a en telecharger dans le trajet de 20 minutes en metro l’integralite des matins.

Le jeu d’une seduction implique vraiment d’echanger des precisions et, partant de votre postulat, on peut etre certains qu’un tres large panel de informations personnelles transitent via ses applications. D’ou l’importance de bien les abriter contre toutes techniques de piratage.

Malheureusement, d’apres des experts de Kaspersky Lab, ces services souffrent de diverses failles de securite permettant de voler sans probli?me plusieurs informations. Les chercheurs ont Indeniablement teste neuf applications differentes proposees sur Android et iOS :

Bumble – De nouvelles rencontres

Stalking

Tout d’abord, les specialistes une securite informatique ont observe a quel point il est aise de traquer un individu et d’en apprendre nombre sur sa vie privee. Par exemple, sur Tinder, Happn et Bumble, Il semble possible d’indiquer le emploi et sa propre formation. En partant de ces renseignements, des chercheurs ont pu, dans 60 % des cas, identifier des personnes sur d’autres reseaux sociaux comme Facebook et LinkedIn et, par consequent, avoir acces a un nom complet.

Les sites de rencontres pour les adultes equipes de Kaspersky soulignent claque que i  propos des applications de rencontre, les utilisateurs paraissent soumis a des restrictions Afin de lancer une conversation (les deux personnes doivent « matcher », des fois seules ces dames vont pouvoir entamer ma discussion…). Mais si l’on a acces au profil Facebook d’la personne que l’on convoite, il est plus facile de lui envoyer un message. Mes chercheurs mettent ainsi en garde contre les dangers de harcelement ainsi que stalking.

Or, ils indiquent n’avoir rencontre aucune difficulte a acceder aux precisions recoltees par Happn en provenance de Facebook.

Sur les versions Android et iOS de Happn, les chercheurs ont exploite le parametre fb_id pour avoir acci?s aux informations Facebook des utilisateurs.

Geolocalisation

Les laternatives de geolocalisation des applications de rencontre seront egalement pointees du doigt. Ces services proposent Indeniablement d’echanger avec des personnes relativement copains de soi. Neanmoins, Afin de eviter nos attaques, elles indiquent juste qui separent des deux utilisateurs et non leurs positions exactes. Toutefois, les chercheurs se paraissent rendu compte qu’il etait possible de decouvrir precisement la position d’une personne immobile.

Pour ce qui, il va falloir mesurer a plusieurs reprises la distance qui nous separe d’elle. Une methode laborieuse qui peut etre simplifiee en envoyant de fausses informations de geolocalisation a toutes les serveurs Afin de leur faire croire que l’on est en mouvement. Ainsi, le hacker n’a pas besoin de bouger et peut determiner le lieu ou se trouve le webmaster qu’il attaque.

Cette technique fonctionne particulierement bien concernant Tinder, Mamba, Zoosk, Happn, WeChat et Paktor.

Donnees non protegees

Meme si les applications utilisent un protocole de securisation SSL quand elles echangent avec 1 serveur, quelques informations restent non chiffrees. Ainsi, Tinder, Paktor, Bumble et Notre version iOS de Badoo televersent les photos via 1 protocole HTTP non securise. De la, un pirate pourra savoir quel compte sa victime est en train de parcourir.

Mes requetes HTTP de Tinder.

En fonction des applications et des versions Android ou iOS, des experts ont decouvert qu’un bon nombre de donnees n’etaient jamais convenablement chiffrees. Dans le cas de Zoosk via Android, notamment, ils ont pu intercepter des requetes du module publicitaire grace auxquelles ils ont accede a toutes les coordonnees, a l’age, au sexe et au modele de smartphone des utilisateurs. Si le hacker controle 1 point d’acces Wi-Fi, il peut meme afficher des publicites malveillantes.

D’autres failles en tout genre seront decrites au papier. Notre document se termine avec certains mises en vais garder : evitez de vous connecter a des reseaux Wi-Fi publics, installez des solutions de securite pour detecter les malwares, utilisez des VPN…

Pour nous suivre, nous vous invitons a telecharger notre application Android et iOS. Vous pourrez y lire nos articles, dossiers, ainsi, voir des dernieres videos YouTube.