Attention, ca va un tantinet effrayer les utilisateurs de Tinder et Happn

Attention, ca va un tantinet effrayer les utilisateurs de Tinder et Happn

Kaspersky reste une societe russe de cybersecurite que le grand public connait bien Afin de https://i.pinimg.com/originals/53/a7/90/53a7903dfff9d3166226b4a3d83d1598.jpg” alt=”app rencontre religieuse”> le tres populaire antivirus. Ce que le grand public sait moins, c’est que Kapersky publie regulierement des rapports plus ou moins affolants sur l’etat de la cybersecurite au monde.

Mardi 24 octobre, trois chercheurs de l’entreprise ont publie un rapport sur les vulnerabilites des applis de rencontre. Toutes sortes de techniques ont ete imaginees Afin de les faire parler. Certaines seront d’une consternante simplicite. D’autres, en revanche, requierent 1 background solide en hacking.

Mes experimentations ont ete effectuees sur neuf applications proposees sur Android et iOS : Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, WeChat et Paktor. Dans ce billet, nous relayerons uniquement nos informations relatives a Tinder, Bumble, Happn, Badoo et OK Cupid – celles que des Francais connaissent le mieux.

Retrouve-moi si tu peux

L’etude de Kaspersky commence en douceur avec une pratique legale et repandue, quoique mesestimee : la fouille compulsive dans le quotidien numerique de le interlocuteur. Le stalking, donc.

Dans votre domaine, Tinder, Bumble et Happn seront de tres mauvais eleves. Dans respectivement 60, 50 et 100 % des cas, nos chercheurs ont reussi a retrouver un interlocuteur sur Facebook ou LinkedIn avec simplement un prenom associe a la place de travail ou a J’ai formation academique.

En revanche, l’operation stalking s’est revelee impossible sur Badoo et OK Cupid puisque aucune des renseignements sensibles n’apparait sur le profil. Etrangement, nos chercheurs precisent que la recherche inversee concernant Google Images n’a jamais ete d’une tres grande utilite. Il s’agit pourtant d’une pratique prisee des stalkeurs et qui possi?de fait ses preuves.

Attrape-moi si tu peux

La demonstration continue crescendo en s’attaquant a la geolocalisation. C’est une fonctionnalite que les utilisateurs de Tinder et Happn connaissent beaucoup : en fonction de des modalites variables, nos 2 appli indiquent a quelle distance se degote l’interlocuteur. Fonctionnalite excitante s’il en est.

Mes chercheurs affirment qu’en tatonnant un brin, il est possible d’avoir une idee de l’endroit ou se trouve le webmaster que l’on souhaite geolocaliser. Il y a pour ceci une maniere de faire, certes laborieuse mais a portee necessaires : “faker” ses coordonnees GPS (avec l’appli Fake GPS Location, notamment). Commence alors le jeu du chaud-froid : en fakant, on voit si l’on se rapproche ou si l’on s’eloigne de sa target. Evidemment, votre n’est pas une technique au millimetre. Mais quand aussi.

Dans le aussi ordre d’idee, 01Net expliquait en juillet soir comment deux chercheurs francais en securite avaient code, en 1 semaine tout juste, un petit programme permettant de suivre des utilisateurs de Happn a la trace. Pour votre Realiser, ils avaient utilise des “agents virtuels” qui utilisaient de fausses coordonnees GPS.

Pirates du c?ur

Dans la deuxieme partie du rapport, les chercheurs ont experimente des techniques plus avancees qui correspondent davantage a l’image que l’on s’fait du vrai hacking.

Dans la partie “interceptions”, on apprend que la plupart informations vont pouvoir etre interceptees sans trop de difficultes. Sur Tinder, par exemple, 1 pirate peut, a condition d’etre concernant le meme reseau, observer les images qui s’echangent. Sur la version Android de Badoo, le pirate peut sans probli?me acceder a toutes les coordonnees GPS des utilisateurs.

Mes applis de rencontre seront aussi des coffres-forts renfermant des archives des fois sensibles. Mes trois chercheurs affirment que i  propos des versions Android de Tinder, Bumble, OK Cupid, Badoo et Happn, un delicieux hackeur pourra avoir acces aux correspondances passees et, eventuellement, aux photos ayant ete echangees. Magnifique boulevard concernant le blackmailing.

Mes bonnes resolutions

L’equipe de Kaspersky donne quatre astuces en fin d’article Afin de eviter les mauvaises surprises :

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *