Applis de rencontre : un rapport inquietant sur la protection des informations personnelles

Applis de rencontre : un rapport inquietant sur la protection des informations personnelles

Mes applications des e-boutiques de rencontres representent des dangers pour des precisions personnelles : tel reste le constat des chercheurs de Kaspersky Lab apres avoir inspecte le niveau de securite de neuf applications de rencontre. Tinder, Bumble, Zoosk, OK Cupid, Badoo, Mamba, Happn, WeChat et Paktor : aucune application ne repond a toutes les standards de securisation. Votre identite, geolocalisation ou des messages prives ont la possibilite de etre intercepte via un pirate informatique.

Aucun utilisateur n’est anonyme, meme sous pseudo. C’est votre que releve le rapport publie il y a quelques temps. Divers sites incitent a afficher des renseignements telles que l’emploi ou le niveau d’etude. Ces renseignements, visibles par tout le monde, pourront etre recroisees au milieu des points publies sur les reseaux sociaux tel Facebook ou LinkedIn et ainsi decouvrir le vrai nom une personne. Les resultats indiquent qu’il est possible d’identifier tous les utilisateurs de Paktor et Happn concernant d’autres reseaux sociaux, 60 % des utilisateurs de Tinder et 50 % des utilisateurs de Bumble.

De plus, diverses applications sont vulnerables a des attaques de geolocalisation.

WeChat, Paktor, Mamba, Zoosk et Tinder indiquent la distance a laquelle les profils consultes se trouvent. Des pirates informatiques peuvent renvoyer de fausses informations aux serveurs des applications (avec des GPS spoofer sur emulateur pourquoi pas) Afin de tourner autour d’une cible et la geolocaliser avec plus de exactitude.

Les connexions des applis ne semblent pas toujours securisees. En general, elles communiquent avec leurs serveurs par HTTPS, mais ce n’est gui?re l’eventualite lorsqu’on est connecte dans un hot spot public minimum securise, ou concernant un reseau controle avec un snooper. Un pirate de plomberie peut voir et meme modifier toutes les donnees que l’application echange avec les serveurs, en particulier des renseignements personnelles, et donc prendre le controle du compte en envoyant, entre autres, des messages a le poste de l’utilisateur. Mes experts estiment que l’appli Mamba reste parmi nos moins sures : « Le module d’analyse utilise dans la version Android ne chiffre gui?re les donnees i  propos de l’appareil (modele, 06 de serie, etc.) et la version IOS se connecte au serveur par HTTP et transfere l’ensemble des https://besthookupwebsites.org/fr/sites-de-rencontres-spirituelles/ precisions non chiffrees (et donc non protegees) messages compris. Ces donnees peuvent non seulement etre vues, mais aussi modifiees. C’est comme possible qu’une tierce partie change un Comment ca va ? en une demande d’argent. »

J’ai version Android de Tinder, Paktor et Bumble, et la version iOS de Badoo envoient des photos en HTTP non securise, ce qui permet a un attaquant de reperer l’integralite des donnees, de voler des identifiants ainsi que se connecter a votre compte utilisateur.

Avant la publication du rapport, Kaspersky a informe les developpeurs des applis de l’ensemble des vulnerabilites detectees. La plupart paraissent deja corrigees et d’autres devraient l’etre bientot. Cependant, tous les developpeurs n’ont pas promis de remedier aux defauts, ecrivent des chercheurs en marketing. Du coup, pour ne point decourager les gens d’utiliser des applications de rencontres, ils ont gratuit deux astuces sur la maniere de les utiliser de maniere plus sure.

Ils deconseillent de :

  • Ajouter vos comptes i  propos des reseaux sociaux a votre profil public d’une application de rencontre ; donner votre grand nom, nom de famille et lieu d’embauche ;
  • Reveler ce adresse e-mail personnelle ou professionnelle ;
  • Utiliser des sites de rencontres sur des reseaux Wi-Fi non proteges.

Ils conseillent de :

  • Utiliser un VPN pour chiffrer ces informations lorsque vous vous connectez a Internet.
  • Installer des solutions de securite concernant l’ensemble de vos appareils ;
  • Ne partager avec des etrangers que les renseignements qu’ils ont besoin de savoir.

Tinggalkan komentar

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *