Tinder, Badoo, Happn. les applis de rencontre protegent en gali?re ces informations personnelles

Tinder, Badoo, Happn. les applis de rencontre protegent en gali?re ces informations personnelles

Inscrivez-vous gratuitement a laNewsletter Actualites

Fuites de precisions personnelles, attaques par geolocalisation, connexions peu flirthookup site de rencontres securisees… Chercher l’ame s?ur concernant une appli mobile de rencontre n’est que rarement sans risque.

Pour faire des rencontres au travers de le mobile, les utilisateurs n’ont que l’embarras du choix. Mais une telle recherche de l’ame s?ur ne se fait pas toujours en toute confidentialite, comme on pourrait le croire. Les chercheurs en securite de Kaspersky Lab ont inspecte le niveau de securite de neuf applications de rencontre, a savoir Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, WeChat et Paktor. Conclusion : aucune n’est impeccablement securisee.

Fuites de precisions personnelles

La plupart applications peuvent permettre d’ajouter des precisions qui vont au-dela de l’age ou du prenom/pseudo, cela n’est souvent pas une agreable idee. Sur Tinder, Happn et Bumble, on peut entre autres preciser son job et son niveau d’etudes. « Dans 60 % des cas, ces renseignements etaient suffisantes Afin de identifier nos utilisateurs sur un reseau social tel Facebook ou LinkedIn, et d’obtenir l’integralite de leurs noms », explique des chercheurs. Une personne mal intentionnee pourrait donc commencer a harceler un individu, meme si elle fut bloquee sur l’application de rencontre.

Parfois, il n’est jamais necessaire de recouper des informations. Lorsque l’on consulte un profil sur Happn, l’application recoit automatiquement 1 06 d’identifiant que l’on peut intercepter et qui est lie au compte Facebook. Celui-ci pourra ensuite etre assez rapidement identifie. De son cote, l’application Paktor envoie carrement l’adresse email du profil consulte. Trop enfantin.

On va pouvoir localiser des utilisateurs

La plupart des applications sont vulnerables a des attaques de geolocalisation. Dans les faits, les applications de rencontre indiquent la distance a laquelle des profils consultes se trouvent, sans environ precision. Mais Il semble possible d’envoyer de fausses coordonnees aux serveurs des applis, ainsi, ainsi de tourner autour d’une cible de maniere virtuelle et donc de la localiser. D’apres nos chercheurs, ces attaques fonctionnent particulierement beaucoup avec Tinder, Mamba, Zoosk, WeChat et Paktor.

En juillet 2016, des chercheurs de Synacktiv avaient fait la demonstration de ce genre d’attaque a l’occasion une Nuit du Hack. Ils ont meme reussi a deployer votre reseau d’agents de surveillance virtuels qui permettait d’etre alerte des qu’une cible penetrait au sein d’ une zone donnee.

Des connexions pas toujours securisees

En general, les applis de rencontre communiquent avec leurs serveurs par HTTPS. Mais ce n’est pas forcement le cas, ouvrant J’ai voie a l’interception de precisions, notamment lorsqu’on reste connecte dans un hotpot public peu securise. Ainsi Tinder, Paktor et Bumble envoient les photos en HTTP. Sur la version Android de Paktor, Il semble egalement possible d’intercepter le nom de l’utilisateur, sa date maternel et ses coordonnees GPS. Avec Mamba, c’est encore pire. La version iOS envoie tout en HTTP. Un pirate aux alentours peut donc tout intercepter et modifier a Notre volee. Il pourra egalement obtenir des identifiants Afin de se loguer via le compte. Une faille similaire fut detectee sur l’application Zoosk, mais juste lorsque l’appli telecharge des photos ou des videos.

Kaspersky – Resume des vulnerabilites (+/- veut dire possible/impossible)

Enfin, les chercheurs signalent que bon nombre de applications ne verifient gui?re les certificats HTTPS recus. Elles paraissent donc vulnerables a des attaques d’interception et de dechiffrement des flux. Toutefois, cette categorie d’attaque reste plus compliquee a monter. Notre pirate doit non juste etre concernant le meme reseau, puis faire en fai§on que l’utilisateur installe son faux certificat. Sur iOS, c’est quasiment impossible a faire.

Au final, les chercheurs recommandent d’utiliser les applications de rencontre avec precaution. Cela reste preferable de ne point renseigner trop d’informations, d’eviter les hotspots publics et d’activer un VPN.

Write a comment