Mes applications meilleures applications sites de rencontre des sites de rencontres representent des risques pour des precisions personnelles : tel est le constat des chercheurs de Kaspersky Lab apres avoir inspecte le niveau de securite de neuf applications de rencontre. Tinder, Bumble, Zoosk, OK Cupid, Badoo, Mamba, Happn, WeChat et Paktor : aucune application ne repond aux standards de securisation. Votre identite, geolocalisation ou des messages prives ont la possibilite de etre intercepte via un pirate de plomberie.

Aucun utilisateur n’est anonyme, meme sous pseudo. C’est votre que releve le rapport publie ils font quelques temps. Certains sites incitent a afficher des informations telles que l’emploi ou le niveau d’etude. Ces renseignements, visibles par n’importe qui, ont la possibilite de etre recroisees au milieu des points publies i  propos des reseaux sociaux tel Facebook ou LinkedIn et ainsi decouvrir le vrai nom une personne. Les resultats indiquent qu’il reste possible d’identifier la totalite des utilisateurs de Paktor et Happn dans d’autres reseaux sociaux, 60 % des utilisateurs de Tinder et 50 % des utilisateurs de Bumble.

Encore, la plupart applications sont vulnerables a des attaques de geolocalisation.

WeChat, Paktor, Mamba, Zoosk et Tinder indiquent la distance a laquelle des profils consultes se trouvent. Plusieurs pirates informatiques vont pouvoir renvoyer de fausses informations a toutes les serveurs des applications (avec les GPS spoofer sur emulateur comme) pour tourner autour d’une cible et la geolocaliser avec plus de exactitude.

Mes connexions des applis ne semblent pas toujours securisees. Ordinairement, elles communiquent avec leurs serveurs par HTTPS, mais votre n’est pas le cas lorsqu’on est connecte via un hot spot public peu securise, ou dans votre reseau controle via un snooper. Un pirate de plomberie peut voir et meme modifier toutes les informations que l’application echange avec les serveurs, en particulier des informations personnelles, et donc prendre le controle du compte en envoyant, pourquoi pas, des messages a la place de l’utilisateur. Les experts estiment que l’appli Mamba est parmi nos moins sures : « Le module d’analyse utilise dans la version Android ne chiffre jamais les informations i  propos de l’appareil (modele, numero de collection, etc.) et la version IOS se connecte au serveur par HTTP et transfere chacune des donnees non chiffrees (et donc non protegees) messages compris. Ces precisions peuvent non juste etre vues, et modifiees. Il va i?tre pourquoi pas possible qu’une tierce partie change un Comment ca va ? en une demande d’argent. »

Notre version Android de Tinder, Paktor et Bumble, et la version iOS de Badoo envoient des photos en HTTP non securise, et cela permet a un attaquant de trouver l’integralite des donnees, de voler des identifiants ainsi que se connecter a un compte utilisateur.

Avant la publication du rapport, Kaspersky a informe les developpeurs des applis de l’integralite des vulnerabilites detectees. Certaines paraissent deja corrigees et d’autres devraient l’etre bientot. Cependant, tous les developpeurs n’ont nullement promis de remedier a toutes les defauts, ecrivent les chercheurs en marketing. Du coup, Afin de ne point decourager les individus d’utiliser des applications de rencontres, ils ont gratuit des recommandations sur la facon de les utiliser de maniere plus sure.

Ils deconseillent de :

• Ajouter ces comptes sur les reseaux sociaux a ce profil public d’une application de rencontre ; donner votre vrai nom, nom de famille et lieu d’embauche ;
• Reveler votre adresse e-mail personnelle ou technique ;
• Utiliser des e-boutiques de rencontres sur des reseaux Wi-Fi non proteges.

Ils conseillent de :

• Utiliser un VPN pour chiffrer ces precisions si vous vous connectez a Internet.
• Installer des solutions de securite via l’ensemble de toutes vos appareils ;
• Ne partager avec des etrangers que des informations qu’ils ont besoin de savoir.