Mais vos applis de rencontres sont-elles vraiment sûres?
Les utilisateurs de Bumble, Hinge, et plusieurs autres applications de rencontres peuvent-ils réellement dormir sur leurs deux oreilles? Une récente étude menée par des chercheurs de l’université KU Leuven en Belgique soulève de sérieux doutes sur la sécurité des informations partagées sur ces plateformes.
Vous avez probablement entendu parler de la trilatération, une méthode couramment utilisée par le GPS. Mais saviez-vous que des chercheurs ont découvert une nouvelle technique appelée « trilatération oracle » qui permet de localiser des utilisateurs de ces applis à seulement 2 mètres près? Comment cela fonctionne-t-il? en réalité, c’est plus simple qu’il n’y paraît. En gros, les attaquants peuvent estimer grossièrement la position d’un utilisateur cible puis affiner leur recherche jusqu’à déterminer trois directions différentes.
Les chercheurs expliquent que les attaquants peuvent utiliser des filtres pour affiner leur recherche en fonction de critères spécifiques comme l’âge ou la distance.
Avez-vous été surpris d’apprendre que ces applications populaires n’ont pas encore résolu des failles de sécurité connues? Selon Karel Dhondt, l’un des chercheurs, ce n’est qu’une question de temps avant que quelqu’un exploite cette vulnérabilité.
Heureusement, toutes les applis pointées du doigt par les chercheurs ont modifié leur système de géocodage pour corriger cette vulnérabilité. Par exemple, elles ont choisi de rendre les coordonnées moins précises en arrondissant à trois décimales. Mais est-ce vraiment suffisant? Un porte-parole de Bumble affirme que ces problèmes étaient déjà résolus début 2023. Cependant, Grindr a une approche différente. D’après Kelly Peterson Miranda, Chief Privacy Officer chez Grindr, cette précision de 111 mètres est une fonctionnalité et non un bug. Est-ce une réponse satisfaisante?
Comment peut-on protéger les utilisateurs sans compromettre les fonctionnalités de proximité si chères à ces plateformes? Est-ce que les mécanismes internes pour protéger contre les spammeurs comme le prétend Hily sont vraiment efficaces? Tandis que Happn insiste que ses mesures de protection supplémentaires n’ont pas été entièrement prises en compte par les chercheurs, mais sont-elles réellement infaillibles? Et les utilisateurs, qu’en pensent-ils? Ont-ils conscience des risques associés à leurs applis préférées?
Quand reviendront-ils à leur vie quotidienne sans craindre que quelqu’un puisse les localiser en quelques clics? Nous sommes loin d’avoir toutes les réponses. Les entreprises de tech sauront-elles trouver un équilibre entre innovation et sécurité? Voilà la véritable question.
Source : Techcrunch