Les applications des sites de rencontres constituent des risques Afin de les donnees personnelles : tel est le constat des chercheurs de Kaspersky Lab apres avoir inspecte le niveau de securite de neuf applications de rencontre. Tinder, Bumble, Zoosk, OK Cupid, Badoo, Mamba, Happn, WeChat et Paktor : aucune application ne repond a toutes les standards de securisation. Votre identite, geolocalisation ou nos messages prives pourront etre intercepte par un pirate de plomberie.
Aucun utilisateur n’est anonyme, meme sous pseudo. C’est ce que releve le rapport publie ils font quelques jours. Certains sites incitent a afficher des precisions telles que l’emploi ou le niveau d’etude. Ces renseignements, visibles par tout un chacun, ont la possibilite de etre recroisees au milieu des elements publies i propos des reseaux sociaux tel Facebook ou LinkedIn et ainsi decouvrir le vrai nom d’la personne. Mes resultats indiquent qu’il reste possible d’identifier tous les utilisateurs de Paktor et Happn via d’autres reseaux sociaux, 60 % des utilisateurs de Tinder et 50 % des utilisateurs de Bumble.
En plus, quelques applications sont vulnerables a des attaques de geolocalisation.
WeChat, Paktor, Mamba, Zoosk et Tinder indiquent la distance a laquelle les profils consultes se trouvent. Plusieurs pirates informatiques peuvent renvoyer de fausses informations aux serveurs des applications (avec des GPS spoofer sur emulateur Prenons un exemple) pour tourner autour de la cible et la geolocaliser avec plus de exactitude.
Les connexions des applis ne sont pas forcement securisees. En general, elles communiquent avec leurs serveurs par HTTPS, mais ce n’est jamais le cas lorsqu’on est connecte via un hot spot public peu securise, ou sur votre reseau controle via un snooper. Un pirate informatique peut voir et meme modifier l’integralite des precisions que l’application echange au milieu des serveurs, notamment des informations personnelles, ainsi, donc prendre le controle du compte en envoyant, par exemple, des messages a la place de l’utilisateur. Les experts estiment que l’appli Mamba reste parmi les moins sures : « Le module d’analyse utilise dans la version Android ne chiffre pas les precisions au sujet de l’appareil (modele, numero de collection, etc.) et la version IOS se connecte au serveur par HTTP et transfere l’integralite des donnees non chiffrees (et donc non protegees) messages compris. Ces informations peuvent non seulement etre vues, et modifiees. Cela reste pourquoi pas possible qu’une tierce part change un Comment ca va ? en une demande d’argent. »
La version Android de Tinder, Paktor et Bumble, et J’ai version iOS de Badoo envoient des photos en HTTP non securise, et cela permet a un attaquant de degoter l’integralite des donnees, de voler des identifiants ainsi que se connecter a un compte utilisateur.
Avant la publication du rapport, Kaspersky a informe les developpeurs des applis de l’integralite des vulnerabilites detectees. Quelques sont deja corrigees et d’autres devraient l’etre bientot. Cependant, l’integralite des developpeurs n’ont gui?re promis de remedier aux defauts, ecrivent les chercheurs en marketing. Au final, Afin de ne point decourager les individus d’utiliser des applications de rencontres, ils ont fourni certains recommandations sur la maniere de les utiliser de maniere plus sure.
Ils deconseillent de :
- Ajouter ces comptes i propos des reseaux sociaux a la profil public d’une application de rencontre ; apporter votre grand nom, nom de famille et lieu de travail ;
- Reveler la adresse e-mail personnelle ou technique ;
- Utiliser des e-boutiques de rencontres sur des reseaux Wi-Fi non proteges.
Ils conseillent de :
-
site de rencontres pour les passionnГ©s de fitness
- Utiliser un VPN pour chiffrer vos donnees lorsque vous vous connectez a Internet.
- Installer des solutions de securite dans l’ensemble de toutes vos appareils ;
- Ne partager avec des etrangers que les informations qu’ils ont besoin de savoir.