Les failles de GrindR qui rendent l’appli peu sûre pour ses utilisateurs

Voir le sujet précédent Voir le sujet suivant Aller en bas

Les failles de GrindR qui rendent l’appli peu sûre pour ses utilisateurs

Message par SweetAngel le Mer 27 Aoû 2014 - 21:05

L'appli dédiée aux rencontres entre hommes ne protège pas assez efficacement les données de géolocalisation des personnes connectées.



Les arguments de Sam Smith contre l’utilisation de GrindR et d’autres applications de rencontres pourraient être appuyés par la révélation de failles de sécurité. Un hacktiviste, qui assure avoir des intentions altruistes, a mis en lumière qu’avec quelques connaissances en informatique, il est possible au tout-venant non-inscrit sur l’application de retrouver un utilisateur de GrindR avec toutes les données qu’il a renseignées (âge, taille, poids, photo) et de le localiser sur une carte. En guise d’exemple, une carte où les informations sont floues a été mise en ligne ainsi qu’une vidéo de démonstration.

Si le lecteur ne s’affiche pas, cliquez sur Locating guys using Grindr

UNE FONCTIONNALITÉ-CLÉ
Les responsables de Grindr sont informé.e.s de ceci depuis longtemps, affirme l’hacktiviste anonyme, mais n’auraient pas cherché à résoudre ce problème. Interrogé par le Huffington Post, le porte-parolat de Grindr confirme être au courant de cette possibilité de localiser les utilisateurs, mais précise qu’il ne s’agit pas d’une faille puisque le succès de l’application repose justement sur la possibilité d’évaluer la distance entre les inscrits. «Les utilisateurs comptent sur le fait de pouvoir partager leur localisation avec d’autres utilisateurs, c’est une des fonctionnalités essentielles de l’application et les utilisateurs de GrindR peuvent contrôler la façon dont cette information est dévoilée. Comme toujours, la sécurité des utilisateurs est notre plus importante priorité et nous faisons tout ce qui est en notre pouvoir pour assurer la sécurité de la communauté GrindR.»

L’hacktiviste a toutefois profité d’une autre faille de l’appli pour écrire à plus de 100000 utilisateurs présents dans des pays où l’homosexualité est pénalement sanctionnée. «Utiliser des applications qui s’appuient sur la géolocalisation comme GrindR permet à d’autres individus de vous localiser, leur a-t-il envoyé en ajoutant un lien vers un compte Twitter et une note Pastebin, rapporte NDTV Gadgets. C’est à vos risques et périls que vous utilisez de telles applications dans votre pays où sont en vigueur des lois anti-homosexualité.»

L’autre faille qu’il a repérée permet à n’importe qui d’usurper l’identité d’un utilisateur pour écrire à un autre inscrit. Cette faille a désormais été corrigée par GrindR. Ce n’est pas encore le cas pour la géolocalisation, mais les expert.e.s s’accordent à dire que le meilleur moyen de ne pas être la victime d’une malveillance sur l’application est de ne pas renseigner l’endroit où l’on se trouve.

Via Towleroad.

Publié par Julien Massillon

Source : http://yagg.com/2014/08/27/les-failles-de-grindr-qui-rendent-lappli-peu-sure-pour-ses-utilisateurs/


"Pour vivre heureux, vivons cachés"

"Dans la main d'un ami, il faut déposer sa confiance ; dans son âme, sa compréhension ; sur ses lèvres, son sourire ; devant ses yeux, une rose ; près de lui, sa présence et son aide ; et dans son cœur, le bonheur de son amitié."
avatar
SweetAngel
Admin
Admin

Messages : 20782
Date d'inscription : 03/08/2010
Age : 37
Localisation : Seine-et-Marne

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum