Les failles de GrindR qui rendent l’appli peu sûre pour ses utilisateurs
Page 1 sur 1
Les failles de GrindR qui rendent l’appli peu sûre pour ses utilisateurs
par SweetAngel Mer 27 Aoû 2014 - 21:05
L'appli dédiée aux rencontres entre hommes ne protège pas assez efficacement les données de géolocalisation des personnes connectées.
Les arguments de Sam Smith contre l’utilisation de GrindR et d’autres applications de rencontres pourraient être appuyés par la révélation de failles de sécurité. Un hacktiviste, qui assure avoir des intentions altruistes, a mis en lumière qu’avec quelques connaissances en informatique, il est possible au tout-venant non-inscrit sur l’application de retrouver un utilisateur de GrindR avec toutes les données qu’il a renseignées (âge, taille, poids, photo) et de le localiser sur une carte. En guise d’exemple, une carte où les informations sont floues a été mise en ligne ainsi qu’une vidéo de démonstration.
Si le lecteur ne s’affiche pas, cliquez sur Locating guys using Grindr
UNE FONCTIONNALITÉ-CLÉ
Les responsables de Grindr sont informé.e.s de ceci depuis longtemps, affirme l’hacktiviste anonyme, mais n’auraient pas cherché à résoudre ce problème. Interrogé par le Huffington Post, le porte-parolat de Grindr confirme être au courant de cette possibilité de localiser les utilisateurs, mais précise qu’il ne s’agit pas d’une faille puisque le succès de l’application repose justement sur la possibilité d’évaluer la distance entre les inscrits. «Les utilisateurs comptent sur le fait de pouvoir partager leur localisation avec d’autres utilisateurs, c’est une des fonctionnalités essentielles de l’application et les utilisateurs de GrindR peuvent contrôler la façon dont cette information est dévoilée. Comme toujours, la sécurité des utilisateurs est notre plus importante priorité et nous faisons tout ce qui est en notre pouvoir pour assurer la sécurité de la communauté GrindR.»
L’hacktiviste a toutefois profité d’une autre faille de l’appli pour écrire à plus de 100000 utilisateurs présents dans des pays où l’homosexualité est pénalement sanctionnée. «Utiliser des applications qui s’appuient sur la géolocalisation comme GrindR permet à d’autres individus de vous localiser, leur a-t-il envoyé en ajoutant un lien vers un compte Twitter et une note Pastebin, rapporte NDTV Gadgets. C’est à vos risques et périls que vous utilisez de telles applications dans votre pays où sont en vigueur des lois anti-homosexualité.»
L’autre faille qu’il a repérée permet à n’importe qui d’usurper l’identité d’un utilisateur pour écrire à un autre inscrit. Cette faille a désormais été corrigée par GrindR. Ce n’est pas encore le cas pour la géolocalisation, mais les expert.e.s s’accordent à dire que le meilleur moyen de ne pas être la victime d’une malveillance sur l’application est de ne pas renseigner l’endroit où l’on se trouve.
Via Towleroad.
Publié par Julien Massillon
Source : http://yagg.com/2014/08/27/les-failles-de-grindr-qui-rendent-lappli-peu-sure-pour-ses-utilisateurs/
SweetAngel- Admin
- Messages : 20782
Date d'inscription : 03/08/2010
Age : 44
Localisation : Seine-et-Marne
Sujets similaires» Grindr, l’appli de rencontres gays, censurée en Turquie
» Grindr avertit ses utilisateurs en Égypte contre les faux profils de la police
» Belgique: Une appli pour répertorier les violences homophobes
» Les bonnes odeurs rendent LGBT-friendly
» Samedi: les marches des fiertés rendent la télé un peu plus gay
» Grindr avertit ses utilisateurs en Égypte contre les faux profils de la police
» Belgique: Une appli pour répertorier les violences homophobes
» Les bonnes odeurs rendent LGBT-friendly
» Samedi: les marches des fiertés rendent la télé un peu plus gay
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum