Technologie

Une faille majeure dans deux applications de rencontres gaies

Sébastien Thibert
Commentaires

Des applications de rencontres gaies touchées par une faille majeure qui concernent vos données personnelles, dont l’âge, la localisation et le statut relationnel sont susceptibles d’être piratés.

Un étudiant de troisième cycle, Jason Chao, a publié des preuves montrant que certaines applications de rencontre gaies ont une faille de données majeure qui pourrait permettre aux pirates de voler les données personnelles. L’étude montre comment les applications de rencontres gaies ont une faiblesse majeure dans la protection de la vie privée. Il rend les données personnelles, dont la localisation, sensibles au piratage.

Chao dit qu’il peut prouver que les applications n’encryptent pas les données envoyées à des annonceurs tiers. Cela permet à quiconque d’intercepter le transfert de données et de les voler. Il précise qu’il peut trouver l’âge, le statut des relations et même leurs coordonnées géographiques.

« Ça m’a étonné. Des personnes vulnérables qui n’ont pas encore fait leur coming out utilisent ces app de rencontres. Les développeurs devraient évaluer la sécurité des applications de rencontre. Étant donné que les données de localisation sont envoyées à des annonceurs tiers sans cryptage, les pirates informatiques pourraient utiliser ces informations pour déterminer qui est gai et bi dans leur région ».

C’est quelque chose qui pose un sérieux risque de sécurité pour les personnes qui utilisent l’application dans les pays où il est illégal d’être gai. Mais même dans les pays où les LGBTI sont protégés par la loi, cette violation pourrait ouvrir la possibilité que des personnes soient découvertes par leurs familles et leurs collègues. C’est ainsi que vous pouvez vous protéger jusqu’à ce que les applications réparent la violation. Chao croit que les développeurs d’applications sont responsables de la sécurité des utilisateurs.

« Je ne suis pas le premier à découvrir que ces applis de rencontre ont des fuites. Les chercheurs d’une université japonaise ont été les premiers à signaler le problème de deux applications qui envoient des données non cryptées à des annonceurs tiers. Cependant, ils ne voyaient que des modèles d’appareils et des noms de transporteurs susceptibles d’être piratés. Mais dans mon étude, j’ai également trouvé que les données personnelles étaient également accessibles ».

Chao donne ce conseil :

« Pour l’instant, l’utilisation de VPN peut vous protéger contre la fuite de données non cryptées de ces applications de rencontre». «Toutefois, affirme Jason Chao, transférer la responsabilité de la protection de la vie privée aux utilisateurs n’est pas une solution à long terme. C’est le travail des développeurs de ces applications de corriger cela ».

On note une grande préoccupation concernant l’application de rencontre Grindr rachetée à 100 % par une société Chinoise proche du gouvernement que vos données risques de tomber entres les mains du Gouvernement du pays. De nombreux observateurs craignent en effet que la collecte des données personnelles des utilisateurs de cette application de rencontre sert au Gouvernement chinois comme par exemple intimider, menacer ou faire chanter certains utilisateurs à des fins politiques ou commerciales. Pour d’autres, la Chine pourrait vendre ces données personnelles à d’autres pays faisant la chasse aux homosexuels. Affaire à suivre !