Les applications des e-boutiques de rencontres representent des risques Afin de des precisions personnelles : tel est le constat des chercheurs de Kaspersky Lab apres avoir inspecte le niveau de securite de neuf applications de rencontre. Tinder, Bumble, Zoosk, OK Cupid, Badoo, Mamba, Happn, WeChat et Paktor : aucune application ne repond a toutes les standards de securisation. Votre identite, geolocalisation ou des messages prives vont pouvoir etre intercepte via un pirate de plomberie.
Aucun utilisateur n’est anonyme, meme sous pseudo. C’est ce que releve le rapport publie on voit quelques jours. Plusieurs sites incitent a afficher des renseignements telles que l’emploi ou le niveau d’etude. Ces renseignements, visibles par tout un chacun, ont la possibilite de etre recroisees avec les points publies i propos des reseaux sociaux tel Facebook ou LinkedIn et ainsi decouvrir le vrai nom d’une personne. Les resultats indiquent qu’il reste possible d’identifier l’integralite des utilisateurs de Paktor et Happn concernant d’autres reseaux sociaux, 60 % des utilisateurs de Tinder et 50 % des utilisateurs de Bumble.
Sans compter que, diverses applications sont vulnerables a des attaques de geolocalisation.
WeChat, Paktor, Mamba, Zoosk et Tinder indiquent la distance a laquelle nos profils consultes se trouvent. Des pirates informatiques peuvent renvoyer de fausses precisions aux serveurs des applications (avec nos GPS spoofer via emulateur entre autres) Afin de tourner autour d’une cible et Notre geolocaliser avec environ exactitude.
Mes connexions des applis ne semblent pas forcement securisees. Ordinairement, elles communiquent avec leurs serveurs par HTTPS, mais https://besthookupwebsites.org/fr/badoo-review/ votre n’est pas l’eventualite lorsqu’on est connecte concernant un hot spot public peu securise, ou sur un reseau controle via un snooper. Un pirate de plomberie peut voir et meme modifier toutes les informations que l’application echange avec les serveurs, en particulier des renseignements personnelles, ainsi, donc prendre le controle du compte en envoyant, entre autres, des messages a le poste de l’utilisateur. Les experts estiment que l’appli Mamba est parmi nos moins sures : « Le module d’analyse utilise dans la version Android ne chiffre pas les precisions i propos de l’appareil (modele, numero de serie, etc.) et la version IOS se connecte au serveur par HTTP et transfere chacune des donnees non chiffrees (et donc non protegees) messages compris. Ces donnees peuvent non seulement etre vues, et modifiees. Il va i?tre comme possible qu’une tierce partie change un Comment ca va ? en une demande d’argent. »
Notre version Android de Tinder, Paktor et Bumble, ainsi, J’ai version iOS de Badoo envoient des photos en HTTP non securise, ce qui permet a un attaquant de trouver l’integralite des donnees, de voler des identifiants et de se connecter a un compte utilisateur.
Avant la publication du rapport, Kaspersky a informe les developpeurs des applis de toutes les vulnerabilites detectees. Quelques sont deja corrigees et d’autres devraient l’etre bientot. Cependant, tous les developpeurs n’ont jamais promis de remedier aux defauts, ecrivent les chercheurs en securite. Du coup, pour ne point decourager les individus d’utiliser des applications de rencontres, ils ont apporte des astuces sur la maniere de les utiliser de maniere plus sure.
Ils deconseillent de :
- Ajouter vos comptes i propos des reseaux sociaux a ce profil public d’une application de rencontre ; donner votre grand nom, nom de famille et lieu d’embauche ;
- Reveler votre adresse e-mail personnelle ou technique ;
- Utiliser des e-boutiques de rencontres sur des reseaux Wi-Fi non proteges.
Ils conseillent de :
- Choisir un VPN pour chiffrer vos precisions lorsque vous vous connectez a Internet.
- Installer des solutions de marketing concernant tous toutes vos appareils ;
- Ne partager avec des etrangers que les renseignements qu’ils ont besoin de savoir.