André Boily
Agence QMI

Selon Kaspersky, les applications de rencontre sont vulnérables aux attaques

Selon Kaspersky, les applications de rencontre sont vulnérables aux attaques

Applications de rencontre sur appareil mobile

André Boily

Des chercheurs de la firme de sécurité informatique Kaspersky ont révélé comment vos applications de rencontre favorites peuvent vous rendre vulnérables face à des pirates. Avec les données recueillies jumelées avec vos profils Facebook et vos données de localisation, la somme d'informations sur vous peut être assez substantielle.

Pour trouver l'âme soeur, on aurait tendance à en révéler le plus possible sur soi question de mieux se faire connaître or, pour des pirates, ces informations que vous publiez sur vos applications mobiles de rencontres sont du gâteau - ce qui est d'autant plus facile parce que les applications mobiles sont mal protégées, selon Kaspersky.

Les applications de rencontre comme Tinder, Happn et Bumble indiquent très souvent l'emploi et le niveau de scolarité, si bien qu'avec ces données, des chercheurs chez Kaspersky ont pu identifier les mêmes utilisateurs sur Facebook ou Linkedin dans 60 % des cas avec leurs noms véritables.

En interceptant le trafic en ligne d'un utilisateur de l'application Paktor (iOS et Android), des pirates peuvent obtenir les adresses courriel non seulement de celui-ci, mais également de ceux des autres profils. Et parce que plusieurs applications intègrent les profils Instagram, cela ajoute une couche de facilité aux pirates pour collecter d'autres renseignements personnels.

WiFi

Utiliser ces applications de rencontre en passant par des réseaux sans fil Wi-Fi non protégés permet à un cybercriminel connecté au même réseau d'intercepter et de voir les profils que vous regarder. Sur iOS et Android, Tinder, Paktor et Bumble téléchargent les photos par connexion HTTP non sécurisée. Pire encore avec la version Android de Paktor, trop d'informations sont transmises de manière non chiffrée, révélant ainsi le nom, la date de naissance et les données GPS. Pourtant, iOS, toutes les transmissions avec Paktor sont chiffrées.

Badoo transmet les coordonnées de l'utilisateur en format non chiffré. Pour Mamba (Android), l'application transmet sans protection les données de l'appareil au serveur. En version iOS, celle-ci se connecte en HTTP sans chiffrement.

Bref, les possibilités de piratage entre les applications de rencontre sont très variées selon les conditions d'utilisation, de contenu et de connexion.

En résumé, on évite d'exposer trop d'informations personnelles, les réseaux Wi-Fi publics et, en général, les protections des applications sous Android sont un peu plus laxistes que sous iOS, selon les auteurs de l'enquête chez Kaspersky.

Pour les intéressés : https://securelist.com/dangerous-liaisons/82803/



Cliquez sur «J'aime» pour ajouter nos articles à votre fil Facebook


Vidéos

Photos