Bumble et Hinge : Des Failles de Sécurité Inquiétantes Révélées par des Chercheurs
Imaginez un instant que quelqu'un puisse connaître votre position exacte, à tout moment, simplement grâce à l'application de rencontres que vous utilisez. C'est malheureusement ce que des chercheurs de l'université belge KU Leuven ont découvert en analysant 15 applications populaires, dont Bumble, Hinge et Grindr.
Des failles de sécurité inquiétantes
Selon l'étude publiée par les chercheurs, 6 applications parmi les 15 testées présentaient la même vulnérabilité permettant à un utilisateur malveillant de localiser précisément un autre utilisateur, parfois à moins de 2 mètres près. Bien que ces applications n'affichent pas les positions exactes, elles les utilisaient pour leur fonctionnalité de "filtres" de recherche.
La "trilatération oracle", une technique redoutable
Pour parvenir à localiser leur cible avec autant de précision, les chercheurs ont utilisé une technique novatrice baptisée "trilatération oracle". Voici comment elle fonctionne :
- L'attaquant estime d'abord approximativement la position de sa victime.
- Il se déplace ensuite progressivement dans différentes directions jusqu'à ce que sa cible ne soit plus considérée comme étant à proximité par l'application.
- Avec 3 positions et distances connues, il peut trianguler précisément la victime.
Je dirais que 2 mètres, c'est suffisamment précis pour localiser l'utilisateur.
– Karel Dhondt, chercheur
Grindr permet une précision de 111 mètres
L'application Grindr s'en sort un peu mieux, ne permettant "que" de localiser ses utilisateurs à environ 111 mètres de leurs coordonnées exactes. Bien que ce soit mieux que les 2 mètres des autres applications, cela reste potentiellement dangereux selon les chercheurs, en particulier dans les zones densément peuplées.
Les failles ont été corrigées, mais la vigilance reste de mise
La bonne nouvelle, c'est que toutes les applications concernées ont depuis corrigé ces vulnérabilités après avoir été contactées par les chercheurs. La solution a été d'arrondir les coordonnées exactes, les rendant ainsi moins précises.
Cependant, cette étude rappelle l'importance de la vigilance quant aux données que nous partageons sur les applications, ainsi que la nécessité pour les développeurs de toujours garder la sécurité et la confidentialité des utilisateurs à l'esprit lors de la conception.
Avec l'essor des applications de rencontres et de réseautage social, il est crucial que nous restions conscients des risques potentiels pour notre vie privée. Choisir judicieusement les informations que nous divulguons et favoriser les plateformes mettant la sécurité au cœur de leurs priorités sont des réflexes essentiels à adopter dans notre ère numérique.
