Les applications des e-boutiques de rencontres representent des risques Afin de les informations personnelles : tel reste le constat des chercheurs de Kaspersky Lab apres avoir inspecte le niveau de securite de neuf applications de rencontre. Tinder, Bumble, Zoosk, OK Cupid, Badoo, Mamba, Happn, WeChat et Paktor : aucune application ne repond aux standards de securisation. Votre identite, geolocalisation ou des messages prives ont la possibilite de etre intercepte via un pirate de plomberie.
Aucun utilisateur n’est anonyme, meme sous pseudo. C’est votre que releve le rapport publie ils font quelques temps. Quelques sites incitent a afficher des renseignements telles que l’emploi ou le niveau d’etude. Ces precisions, visibles par n’importe qui, pourront etre recroisees au milieu des points publies i propos des reseaux sociaux tel Facebook ou LinkedIn et ainsi decouvrir le vrai nom d’une personne. Les resultats indiquent qu’il est possible d’identifier la totalite des utilisateurs de Paktor et Happn via d’autres reseaux sociaux, 60 % des utilisateurs de Tinder et 50 % des utilisateurs de Bumble.
De surcroit, quelques applications sont vulnerables a des attaques de geolocalisation.
WeChat, Paktor, Mamba, Zoosk et Tinder indiquent la distance a laquelle des profils consultes se trouvent. Plusieurs pirates informatiques ont la possibilite de renvoyer de fausses precisions a toutes les serveurs des applications (avec nos GPS spoofer sur emulateur comme) Afin de tourner autour d’une cible et la geolocaliser avec environ precision.
Les connexions des applis ne semblent pas forcement securisees. Ordinairement, elles communiquent avec leurs serveurs par HTTPS, mais votre n’est jamais l’eventualite lorsqu’on est connecte sur un hot spot public peu securise, ou sur un reseau controle par un snooper. Un pirate de plomberie peut voir rencontre avec une mamie sucrГ©e et meme modifier chacune des precisions que l’application echange avec les serveurs, en particulier des precisions personnelles, et donc prendre le controle du compte en envoyant, notamment, des messages a la place de l’utilisateur. Les experts estiment que l’appli Mamba reste parmi les moins sures : « Le module d’analyse utilise dans la version Android ne chiffre pas les precisions i propos de l’appareil (modele, numero de collection, etc.) et la version IOS se connecte au serveur par HTTP et transfere chacune des precisions non chiffrees (et donc non protegees) messages compris. Ces informations peuvent non seulement etre vues, puis modifiees. Il va i?tre comme possible qu’une tierce part change un Comment ca va ? en une demande d’argent. »
J’ai version Android de Tinder, Paktor et Bumble, et la version iOS de Badoo envoient des photos en HTTP non securise, et cela permet a un attaquant de denicher l’integralite des donnees, de voler des identifiants et de se connecter a 1 compte utilisateur.
Avant la publication du rapport, Kaspersky a informe les developpeurs des applis de l’integralite des vulnerabilites detectees. La plupart sont deja corrigees et d’autres devraient l’etre bientot. Cependant, l’ensemble des developpeurs n’ont jamais promis de remedier aux defauts, ecrivent les chercheurs en marketing. Du coup, Afin de ne pas decourager les individus d’utiliser des applications de rencontres, ils ont fourni des astuces sur la maniere de les utiliser de maniere plus sure.
Ils deconseillent de :
- Ajouter ces comptes sur les reseaux sociaux a la profil public d’une application de rencontre ; donner ce vrai nom, nom de famille et lieu d’embauche ;
- Reveler votre adresse e-mail personnelle ou professionnelle ;
- Utiliser des e-boutiques de rencontres sur des reseaux Wi-Fi non proteges.
Ils conseillent de :
- Se servir de un VPN pour chiffrer les informations Quand vous vous connectez a Internet.
- Installer des solutions de marketing concernant tous toutes vos appareils ;
- Ne partager avec des etrangers que des informations qu’ils ont besoin de savoir.
Connect with us