Attention, ca va quelque peu effrayer les utilisateurs de Tinder et Happn.

Kaspersky reste une societe russe de cybersecurite que le grand public connait bien Afin de son fort populaire antivirus. Ce que le grand public sait moins, c’est que Kapersky publie regulierement des rapports plus ou moins affolants sur l’etat une cybersecurite au monde.

Mardi 24 octobre, trois chercheurs de l’entreprise ont publie un rapport sur les vulnerabilites des applis de rencontre. Toutes sortes de techniques ont ete imaginees Afin de des faire parler. Quelques paraissent d’une consternante simplicite. D’autres, en revanche, requierent votre background solide en hacking.

Mes experimentations ont ete effectuees sur neuf applications disponibles sur Android et iOS : Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, WeChat et Paktor. Dans cet article, nous relayerons uniquement des renseignements relatives a Tinder, Bumble, Happn, Badoo et OK Cupid – celles que les Francais connaissent le plus pertinent.

Retrouve-moi si tu peux

L’etude de Kaspersky commence en douceur avec une pratique legale et repandue, quoique mesestimee : la fouille compulsive dans l’existence numerique de son interlocuteur. Le stalking, donc.

Dans votre domaine, Tinder, Bumble et Happn sont de tres mauvais eleves. Dans respectivement 60, 50 et 100 % des cas, des chercheurs ont reussi a retrouver un interlocuteur concernant Facebook ou LinkedIn en utilisant seulement 1 prenom associe i  la place d’embauche ou a Notre formation academique.

En revanche, l’operation stalking s’est revelee impossible sur Badoo et OK Cupid puisque aucune des renseignements sensibles n’apparait sur le profil. Etrangement, des chercheurs precisent que la recherche inversee sur Google Images n’a pas ete d’une tres grande utilite. Cela s’agit pourtant d’une commode prisee des besthookupwebsites.org/fr/habbo-review stalkeurs et qui a fait ses preuves.

Attrape-moi si tu peux

J’ai demonstration continue crescendo en s’attaquant a la geolocalisation. C’est une fonctionnalite que les utilisateurs de Tinder et Happn connaissent beaucoup : en fonction de des modalites variables, nos deux appli indiquent a quelle distance se degote l’interlocuteur. Fonctionnalite excitante s’il en reste.

Mes chercheurs affirment qu’en tatonnant legerement, c’est possible d’avoir une idee de l’endroit ou se trouve la personne que l’on souhaite geolocaliser. Il existe pour ceci une maniere d’effectuer, certes laborieuse mais a portee necessaires : «faker» ses coordonnees GPS (avec l’appli Fake GPS Location, par exemple). Commence alors le jeu du chaud-froid : en fakant, on voit si l’on se rapproche ou si l’on s’eloigne de sa target. Evidemment, votre n’est nullement une technique au millimetre. Mais quand aussi.

Au aussi ordre d’idee, 01Net expliquait en juillet soir comment 2 chercheurs francais en securite avaient code, en deux jours tout juste, un petit programme permettant de suivre des utilisateurs de Happn a la trace. Pour ce Realiser, ils avaient utilise des «agents virtuels» qui utilisaient de fausses coordonnees GPS.

Pirates du c?ur

Dans la deuxieme partie du rapport, les chercheurs ont experimente des techniques plus avancees qui correspondent davantage a l’image que l’on s’fait du grand hacking.

Dans la part «interceptions», on apprend que certaines precisions ont la possibilite de etre interceptees sans trop de difficultes. Sur Tinder, Prenons un exemple, 1 pirate est en mesure de, a condition d’etre concernant le aussi reseau, observer des images qui s’echangent. Sur la version Android de Badoo, le pirate pourra facilement acceder aux coordonnees GPS des utilisateurs.

Les applis de rencontre seront aussi des coffres-forts renfermant des archives parfois sensibles. Mes trois chercheurs affirment que sur les versions Android de Tinder, Bumble, OK Cupid, Badoo et Happn, un bon hackeur va avoir acces a toutes les correspondances passees et, eventuellement, a toutes les photos qui ont ete echangees. Magnifique boulevard pour le blackmailing.

Les bonnes resolutions

L’equipe de Kaspersky donne quatre astuces en fin d’article Afin de eviter les mauvaises surprises :